如何从移动客户端(iOS和Android)为云功能上的HTTPS触发器发送Firebase身份验证令牌ID?
-
null
问题是,我想我不理解这些HTTP触发器是如何进行身份验证的。我显然只希望通过身份验证的用户对这些endpoint进行呼叫,而我的用户要么是iOS用户,要么是Android用户。
我已经发现了:我遵循了这个链接中的代码示例:https://github.com/firebase/functions-samples/blob/master/authorized-https-endpoint/functions/index.js,但我有一个问题
- 它说Firebase ID令牌需要作为授权HTTP头中的承载令牌传递,如下所示:
Authorization:Bearer - 此令牌是从iOS和android客户端自动传递的,还是需要手动调用移动SDK中的某个FirebaseAuth get令牌函数,并手动创建此授权承载作为请求URL的一部分?
共有1个答案
您需要手动调用一个Firebase API来获取一个令牌以传递给您的后端。
这个过程在Firebase Admin SDK的文档中有相当详细的记录,您将使用它来验证ID令牌。该链接将为您提供Android和iOS的示例。
您链接到的代码示例也有用于web的客户端代码,该代码可以执行相同的操作。
-
您好,我正在尝试使用React、Express和Firebase创建一个具有身份验证的项目。在创建身份验证的过程中,我不知道为什么这种发送身份验证令牌的方式对我不起作用
-
我完全不熟悉Firebase云功能(2天曝光)。当Firebase数据库检测到添加了新数据时,我尝试向我的应用程序的所有用户发送通知。以下是我到目前为止的情况: 我知道代码现在处于混乱状态,这是由于几个来自不同教程网站的复制和测试。我可以成功地从console.log获得数据的名称,但无法向所有用户发送通知。 我知道大多数使用令牌和设备ID。但是有没有更简单的方法发送给我的每一个用户呢?我是否需要
-
问题内容: 我想从我的API请求资源时发送身份验证令牌。 我确实使用$ resource实现了服务: 我有一个存储身份验证令牌的服务: 我想通过服务发送的每个请求都发送令牌。通过将其放入特定动作的调用中,我能够发送它。例如,这有效: 但是我宁愿将access_token定义为服务中的参数,因为它必须随每个调用一起发送。并提高干度。但是工厂中的所有内容仅执行一次,因此access_token在定义工
-
我有带有azure ad b2c的前端(https://github.com/Azure-Samples/ms-identity-b2c-javascript-spa)。用户登录后,azure AD返回SPA令牌。我使用此访问令牌调用springbooapi。 我的springboot应用程序如何验证acess令牌并使用此令牌从azure ad b2c获取用户信息。 谢谢
-
我想在SPA angularjs应用程序中创建一个身份验证和授权的示例,使用asp.netmvc webapi作为后端和客户端路由(没有cshtml)。下面只是可以用来设置完整示例的函数示例。但我就是不能把它们放在一起。任何帮助赞赏。 问题: 最佳实践是什么:基于Cookie还是基于令牌 如何在angular中创建承载令牌以在每次请求时进行授权 API函数的验证 如何在客户端上保留已登录用户的身份
-
我在Spring框架中有csrf保护。所以在每个请求中,我都从ajax调用中发送csrf令牌,这是完美的工作。 在ajax