我正在使用Firebase,Node,Mongo,Swift开发应用程序。
Firebase负责注册和; 登录。 Mongo用于将用户信息保存到数据库中。 节点作为服务器,负责管理来自客户端的请求。 在Swift中我们编写了用户界面和; 客户端。
所以我要求一种方式,我可以使用一些令牌来验证用户的请求。 目前,如果用户发送自己的ID,每个用户都可以提出任何请求。 它不是非常安全,我想管理的请求,只有身份验证&; 登录用户可以提出请求。
我在路上想->; 每个登录的用户都有来自firebase的令牌,对吗? ,以便用户可以向我发送令牌&; id,并且在服务器端节点将通过FireBase检查令牌是否有效。
谢谢你的回复。
如果您的用户登录到Firebase身份验证,您可以将他们的ID令牌发送到node.js服务器,并在那里验证该令牌是否有效。 您将为此使用Firebase Admin SDK,并使用Firebase项目的管理凭据对其进行初始化,以便它可以检查令牌的正确作用域。 然后您自己的服务器端代码可以使用解码令牌中的信息来确保用户被授权执行请求。
此过程在Firebase身份验证文档中记录了验证ID令牌的内容,因此我建议您研究一下。
