我有一个firebase函数,我用作中间件将前端请求重定向到静态SSR版本或我的网站的动态版本。
但是,如果用户使用firebase auth记录,我现在还需要添加逻辑以更改响应。我已经看到了大多数基于安全的HTTPS示例的示例,但这似乎取决于我们手动添加Auth标题或" __Session" cookie,这对于后端端点可能还可以,但是我正在直接从用户那里处理前端请求。。
如果用户已登录到firebase,是否有某种方法可以从功能中检查?我不需要ID,我只需要知道它是否已记录,以便我可以将它们指向正确的目的地。
您可以使用您喜欢从浏览器/前端获得该验证ID令牌的任何机制。查询字符串,HTTP标头,会话cookie,没关系。您只需要将令牌输入该函数,以便它可以使用Admin SDK调用admin.auth().verifyIdToken(idToken)(如您在链接到的示例代码中所看到的(,以查看它是否是合法的用户。