من در حال ساختن برنامه ای هستم که کاربران باید دسترسی به برخی از خدمات api را محدود کنند. من از gRPC به عنوان API استفاده می کنم. در حال حاضر من از شماره موبایل کاربر می پرسم ، برای او یک پیامک با کد ارسال کنید که وی باید آن را تأیید کند. اگر همینطور باشد ، باطن UUID تولید می کند که برای کاربر ارسال می شود و در یک پایگاه داده محلی روی تلفن همراه ایمن می شود. کاربر می تواند با ارسال UUID بتواند خود را بر روی پس زمینه تأیید کند.

در حالی که من در این فرآیند هستم ، متوجه شدم که Firebase Token نیز هرگز تغییر نمی کند ، بنابراین من دو شناسه منحصر به فرد در پایگاه داده ذخیره می کنم.

آیا جستجوی نسل UUID اضافی و تأیید کاربر فقط با Firebase Token / UID ، فقط ایمن است؟ مشتری می تواند کد تأیید را با Firebase Token ارسال کند یا اینکه Firebase Token چیست؟ صحیح ، با پسوند این نشانه را در پایگاه داده ذخیره می کند. مشتری سپس می تواند خود را با آن نشانه مجاز کند. یا یک نکته را اینجا از دست می دهم؟