在用平均堆栈构建的在线平台中,在该平台上,用户附上了更多数据(例如:一个用户具有点,硬币,奖牌,礼物等的游戏(:
是否建议只有一个只有登录信息的集合,还有其他所有播放器数据?因此(仍然在同一示例中(获取用户列表以进行排名屏幕时,他们的密码不会被获取。(那时电子邮件的使用是否足以交叉引用?还是应该有对方的objectid?(
还是可以安全地将其全部放入一个集合中,但是当用户列表获取用户列表时,服务器不要发送加密密码?或者只是过滤服务器端的密码?
是否有一些针对特定情况的行业标准或指南?
是。最好将身份验证部分与用户数据分开是一个好习惯。例如,如果您查看firebase。
Firebase的身份验证与数据分开。Firebase SDK维护验证状态。我们可以在Firestore数据库中拥有用户数据。
我要做的是使用DocumentID在数据库上创建与Auth中的ID相同的用户。当用户登录时。我获得了带有同一documentid的文档。