Verificación de token ID Firebase en un servicio RESTful creado con PHP

portada_verificaciontokens

 

Hola a tod@s,

En este primer artículo de mi blog y de la categoría de artículos “consumo de servicios RESTful desde Android” vamos a ver como podemos verificar un token de Firebase enviado desde una app Android en un webservice RESTful programado en lenguaje PHP.

 

¿Para qué sirve esto?

Si tu app de Firebase se comunica con un servidor de backend personalizado, podría ser necesario que se identifique al usuario con sesión activa actualmente en el servidor. Según la documentación oficial de Firebase  la manera segura de hacerlo es enviando el token de ID a tu servidor usando HTTPS después de que el usuario inicie sesión con éxito. Luego, en el servidor, se verifica la integridad del token y se pueden recuperar los datos contenidos por el mismo, por ejemplo para utilizar el ID único de usuario del token  para identificar de manera segura en el backend al usuario con sesión iniciada.

Para verificar un token de ID con el Firebase Server SDK,  Firebase nos proporciona de manera oficial para JAVA y NODE.js  el método verifyIdToken.  Con este método si el token de ID no caducó y está firmado de manera adecuada, será decodificado.

Hasta aquí todo esto lo podemos ver muy bien documentado en el siguiente enlace.

 

¿Cuál es el problema?

El problema que yo me encontré queriendo implementar esta seguridad en una de mis apps, fue que el webservice con el que yo estoy conectando la app en cuestión está programado en lenguaje PHP y como podemos observar no hay ningún método nativo en Firebase por el momento para verificar tokens en este lenguaje.

 

¿Solución?

Sin embargo, buscando en la documentación de Firebase en inglés encontré información sobre cómo verificar tokens ID de Firebase en caso de que el lenguaje de tu webservice no esté soportado

(más…)

Artículos sobre programación Android ¿en qué consiste esta sección?

image_promo

 

¡Hola a tod@s!

En está entrada os voy a explicar cuál es mi idea para estructurar esta sección que es  la razón de ser de este blog y que contendrá tutoriales que tratarán diferentes temáticas sobre desarrollo de apps Android nativas.

La idea es ir compartiendo aquí periódicamente ejemplos prácticos en los que explicaré algunas de las implementaciones que voy realizando en mis apps dentro de mi rutina como desarrollador. Seguro que muchas veces pasáis varias horas (o incluso días) bloqueados, investigando y tratando de averiguar como se puede llevar a cabo una tarea de implementación determinada, esa es la rutina diaria de un desarrollador y a todos nos pasa. Pues bien, en esta sección yo trataré de aportar mi granito de arena compartiendo con vosotros los conocimientos adquiridos con la esperanza de que puedan resultaros de utilidad al igual que a mí me lo resulta mucha de la información que se comparte en la red .

En esta primera serie de artículos que publicaré he pensado crear las siguientes dos categorias según las temáticas que voy a tratar:

(más…)

¡Hola a tod@s!

icon_completo¡Bienvenid@ a CodeToCode!

Hoy empieza este proyecto en el que espero podamos crecer y evolucionar como desarrolladores Android.

Mi objetivo con este blog es compartir con la comunidad los conocimientos que voy adquiriendo en mi rutina diaria como desarrollador Android.

Espero recibir vuestro feedback sobre los artículos que se vayan publicando, estaré disponible por aquí y a través de las redes sociales para responder a vuestras dudas, comentarios o sugerencias.

La idea es que el blog sea dinámico, empezaré publicando artículos sobre algunos temas que ya tengo pensados y que creo que pueden resultar útiles, pero estoy abierto a sugerencias y puedo escribir tutoriales según las peticiones que vayáis realizando.

 

¡Un saludo y bienvenid@!