我可以使用Firebase的身份验证来保护自己的私有服务器上的数据吗?

问题描述 投票:0回答:1

由于项目的某些限制,我需要与Firebase分开管理我的api服务器和数据库,但是没有阻止我使用其他工具(例如分析和在这种特殊情况下的身份验证。)>

我想问一下是否可能出现以下情况:

  1. 我使用其SDK的客户端应用程序对用户进行身份验证
  2. 我在我的API标头中发送了相关的jwt数据
  3. 然后我可以以某种方式在我的服务器上对此进行验证,因此从本质上避免复杂的身份验证服务,而为此使用firebase?是否有任何示例,最好是NodeJS服务器。

由于项目的某些限制,我需要与Firebase分开管理我的api服务器和数据库,但是没有什么可以阻止我使用他们的其他工具(如分析工具,在此情况下……)>

firebase firebase-authentication
1个回答
1
投票
是的,这是非常常见的用例,并且在考虑了此类用法的情况下进行了Firebase身份验证。如您所说,在头上发送jwt数据,然后在服务器上,使用firebase服务验证令牌:

var admin = require('firebase-admin'); admin.initializeApp(); //may require other steps, see last link // idToken comes from the client app admin.auth().verifyIdToken(idToken, true)//second argument is optional, checks whether the ID token was revoked .then(function(decodedToken) { let uid = decodedToken.uid; // ... }).catch(function(error) { // Handle error });

© www.soinside.com 2019 - 2024. All rights reserved.