如何使用api密钥向Firebase实时数据库发出经过身份验证的请求
我想要的是使用micropython固件从我的esp8266执行对Firebase实时数据库的rest请求,而无需复杂的授权过程
我知道我可以在规则中完全关闭授权,但我希望至少有一些基本的安全性。
下面是一个文档,它告诉我们有两种身份验证方法:oauth2和手动生成密钥。第二种方法似乎几乎是我需要的,但它需要设置AdminSDK,据我所知,仍然需要不时重新生成密钥。
因此,最终我无法回答一个简单的问题:如何以最简单的方式验证对Firebase实时数据库的rest请求?
共有1个答案
您链接到的同一页面包含关于使用遗留令牌(过去也称为“数据库机密”)的部分。虽然这些不再被推荐,但它们仍能继续工作,只需将(非动态)数据库机密添加到URL中即可。
我建议您阅读文档底部的链接。但是我建议您切换到使用OAuth或ID令牌流,因为它们更安全。
-
我已经开始开发一个由Google的Firebase服务提供支持的应用程序。我很好奇数据传输在Auth和数据库服务中是否安全。如果没有,我是否可以阅读任何材料来源以实现加密? 非常感谢。
-
问题内容: 我正在用TastyPie制作内部API。我有 禁用身份验证规则后,我的API效果很好。启用它后,无论尝试如何,都会收到401(未经授权)的响应。 我敢肯定,一旦你看到它的实际作用,这就是其中的一件事,但与此同时,请告知如何提出请求(GET)。 问题答案: 将用户名和api_key参数添加到你的GET变量中。确保你拥有 设置时,请确保遵循docs的其他说明: ApiKey身份验证 作为要
-
我的Android应用程序中有Firebase身份验证。我的问题是如何在经过身份验证的用户(出现在Firebase控制台的选项卡)和数据库(选项卡)之间建立链接。 我需要通过中出现的将数据库中的数据与中的相关用户链接,并最终发送有关特定的查询,以获取
-
我有一个firebase实时数据库,具有读/写功能,但是我没有任何用户,也不打算对用户进行身份验证。数据由事件侦听器和调度器(java)编写,我的html ui应用程序应该只读取数据。 我应该如何保护我的db? 在开发(不安全)模式下,我可以使用任何http客户端来写/读数据?如何在保护身份验证后通过身份验证?
-
在android studio 3.1.3中,用于链接firebase身份验证的“implementation'com.google.firebase:firebase-auth:11.6.0'”和用于链接firebase数据库的“implementation'com.google.firebase:firebase-database:11.8.0'”是app level Gradle中提供的默认
-
我正在使用Firebase实时数据库编写一个应用程序。有了这个应用,你可以创建视频,然后可以与任何人共享。我使用Firebase匿名身份验证。 我不希望用户需要注册或登录。所以这些投票是完全匿名的。实时数据库有以下规则: 据我所知,这意味着只有使用我的应用程序(为他们创建了匿名ID)的人才能读写数据库,对吗? 或者有没有其他方法可以让用户不用应用程序访问数据库?