Firebase: Acceso seguro a la base de datos en tiempo real a través de GSM.
Hola,
Aquí está mi primera pregunta, por lo que, si hice algo mal, lo modificaré.
Este problema
Para acceder a un FBRD protegido a través de las Reglas de Seguridad, el usuario debe estar autorizado y autenticado.
Autorización: se realiza mediante la configuración de las Reglas de Seguridad -> OK
Autenticación: se realiza mediante tokens de acceso Google OAuth2 o tokens de identificación de Firebase según la Documentación de Autenticación de Firebase.
Encontré varias bibliotecas, pero lamentablemente ninguna de ellas es aplicable para mi caso de uso:
1. Se ejecuta en un µC
2. Soporte de GSM (sin Wifi)
Lo que logré
Publicar datos a través de https REST en FBRD con API-KEY y SECRET. Esta es solo una solución provisional de la que quiero deshacerme, ya que el SECRET no debe almacenarse en el código fuente del µC y el usuario µC en este caso solo debe tener acceso limitado según las Reglas de Seguridad.
Lo que intenté sin éxito
Biblioteca Wifi: Firebase-ESP-Client
Ejemplo: Correo Electrónico
Información: Ya se había discutido el tema del GSM. El resultado fue que no hay soporte para GSM.
Mi pregunta
¿Alguien ha resuelto este problema o puede ayudar a hacerlo?
No soy un experto en seguridad, pero creo que se necesitan APIs para la generación e intercambio de tokens. O en otras palabras, ¿cómo se realiza el intercambio de tokens necesario para el inicio de sesión con correo electrónico y contraseña en un µC?
Gracias de antemano.
Errores de compilación debido a la conexión Wifi
Firebase Arduino Client Library for ESP8266 and ESP32/src/wcs/esp32/FB_TCP_Client.h:43:0,
Firebase Arduino Client Library for ESP8266 and ESP32/src/common.h:39,
Firebase Arduino Client Library for ESP8266 and ESP32/src/Utils.h:37,
Firebase Arduino Client Library for ESP8266 and ESP32/src/signer/Signer.h:37,
Firebase Arduino Client Library for ESP8266 and ESP32/src/Firebase.h:45,
Firebase Arduino Client Library for ESP8266 and ESP32/src/Firebase_ESP_Client.h:41,
davy.ai
Autenticación de Firebase con GSM y Arduino-ESP32
Problema
Para acceder a una base de datos en tiempo real de Firebase (FBRD) protegida por Reglas de Seguridad, el usuario debe estar autorizado y autenticado.
Existen varias bibliotecas para la autenticación de Firebase, pero ninguna de ellas es adecuada para el siguiente caso de uso:
Logros
Enviar datos vía REST https a FBRD con API-KEY y SECRET es una solución alternativa. Sin embargo, no se recomienda almacenar secretos en el código fuente del microcontrolador y el µC del usuario solo debe tener acceso limitado según las Reglas de Seguridad.
Lo que se ha intentado sin éxito
Se ha intentado utilizar la biblioteca Wifi Firebase-ESP-Client, pero no soporta GSM. Se ha llevado a cabo una discusión sobre GSM y el resultado fue que no hay soporte para GSM.
Pregunta
¿Cómo se puede realizar el intercambio de tokens necesario para iniciar sesión con correo electrónico y contraseña en un µC? ¿Hay alguien que haya resuelto un problema similar o que pueda ayudar a hacerlo?
Errores de compilación debido a la conexión wifi