Firebase auth는 매우 간편하게 인증처리를 도와 줄 수 있음.
개발 시간이 단축되는건 사실
그러나 여기에 치명적인 단점이 있다
https://www.reddit.com/r/Firebase/comments/17q1rs1/firebase_authentication_sms_pumping_resuming/
From the Firebase community on Reddit
Explore this post and more from the Firebase community
www.reddit.com
reddit의 post들을 보면 SMS pumping이나 제 3세계 국가 우크라이나, 나이지리아 같은 나라에서 어뷰징하여 비용을 증가시키는데 마땅한 방어 대책이 없다.. 앱 체크로도 효과가 별로 없음
그래서 사용하기로 결정한게 Auth0 같은 서비스를 사용해야함.
https://auth0.com/docs/secure/data-privacy-and-compliance/gdpr
Auth0
Get started using Auth0. Implement authentication for any kind of application in minutes.
auth0.com
또한 가장 치명적인 점은
Firebase Auth는 서버가 미국에만 위치해있다.
유럽에 서비스 운영하려면 GDPR Consent를 따라야 하는데. firebase auth는 해당사항이 없다..
물리적인 서버 자체가 유럽에 있어야 되고 USER ID 정보들이 타국가로 가면 안된다는 방침이다...
keycloak을 쓰는 것도 하나의 방법인데.. 보안생각하면 auth0로 아웃소싱이 편할듯
Firebase 기능이아니라 서드파티로 점점 가야되는 느낌이 없잖아있음..
Can we use Firebase Authentication and be GDPR compliant?
The Firebase Authentication is processing data exclusively in the United States, and is therefore not GDPR compliant. However, they are saying on the same site that: Firebase has moved to reliance...
stackoverflow.com
https://www.reddit.com/r/androiddev/comments/16bj7qm/firebase_auth_non_eu_compliant/
From the androiddev community on Reddit
Explore this post and more from the androiddev community
www.reddit.com
결국 유럽, 미국이 둘 다 분리되는.. GDPR이라는게 참 grey zone이라 이걸 다 따르면서 서비스 런칭하는 앱이 얼마나 될까.. 싶다