如何保护firebase云功能HTTPendpoint,使其只允许firebase经过身份验证的用户?
使用新的firebase云函数,我决定将我的一些HTTPendpoint移动到firebase。一切都很顺利...但我有以下问题。我有两个endpoint由HTTP触发器构建(云函数)
- 用于创建用户并返回由Firebase Admin SDK生成的自定义令牌的APIendpoint。
- 获取某些用户详细信息的API终结点。
虽然第一个endpoint是好的,但是对于第二个endpoint,我希望只为经过身份验证的用户保护它。即拥有我先前生成的令牌的人。
我该怎么解决这个问题呢?
request.get('x-myheader')
但是,有没有一种方法可以像保护实时数据库一样保护endpoint呢?
共有1个答案
有一个正式的代码示例来说明您要做的事情。它说明了如何设置HTTPS函数以要求一个带有客户端在身份验证期间接收到的令牌的授权头。该函数使用firebase-admin库来验证令牌。
此外,如果您的应用程序能够使用Firebase客户端库,那么您可以使用“可调用函数”来使这些样板更容易。
-
我一直很难找到Google Firebase身份验证背后的SLA。根据托管和实时数据库的服务水平协议,Firebase的每月正常运行时间百分比应至少达到99.95%。它是否适用于身份验证服务?
-
我们有一个在Apache和nginx上运行的Angular 8应用程序。我们使用带有和的Basic Auth保护此应用程序。 不幸的是,由于对服务器的请求被基本身份验证阻止,应用程序无法加载,Angular无法加载这些文件: 此 路 不通http://root/polyfills-es2015.js因为这是一个跨来源请求,所以不要求提供凭据 已阻止http://root/runtime-es201
-
我正在react路由器v4上实现受保护的路由。我试图将“isAuthenticated”值从“Login”组件传递到“Authenticated”组件,但得到“false”值。 也许我用错了方法,任何人都可以帮助解决这个问题吗? 我的代码如下: 登录。js提供“isAuthenticated”控件 Authenticated.js需要获得“isAuthenticated”值(true)来呈现受保护
-
该应用程序应该接受用户电子邮件和密码,并使用Firebase身份验证作为后端。我使用像素2作为模拟器。每次应用程序处理登录功能时,它都会崩溃。 下面是Java文件和gradle文件 Java文件:
-
在本章中,我们将匿名认证用户。 步骤1 - 启用匿名身份验证 这和我们以前的章节是一样的。需要打开Firebase信息中心,点击侧边菜单中的Auth和标签栏内的认证方法,需要启用匿名身份验证。 第2步 - 登录功能 可以使用方法进行此认证。 示例 让我们来看看下面的例子,参考示例代码 -
-
使用,https://github.com/firebase/FirebaseUI-Android/tree/master/codelabs/chat作为登录的参考,我在键入时似乎遇到了问题 我只能键入Auth的提供者,而不能键入,为什么会这样,它提示我键入社会提供者。