我的目标是通过使用Firebase sdk来限制api调用。
我正在考虑在后端中间件中使用firebase文档中的验证tokenID示例来进行验证。
应该是这样的:
function CheckLoggedIn(){
// idToken comes from the client app
getAuth()
.verifyIdToken(idToken)
.then((decodedToken) => {
//authenticated
next()
})
.catch((error) => {
// Handle error
return res.status(401).json({
error: "Access denied"})
});
app.get('/',CheckLoggedIn,(req,res) =>{
res.send('logged in')
}
我的问题是:我如何从客户端传递tokenID到中间件函数中读取?
是否有更好的方法与Firebase身份验证?
需要传递登录用户的Firebase sdk,通常在每个请求的Authorization标头中作为所谓的bearer令牌传递它。对于你自己的应用来说,这可能也是一个不错的选择。