node.js - 如何正确使用 Firebase Authentication 和 Firebase Admin?
问题描述
我有一个小型轻量级应用程序(node.js、express、socket.io、handlebars),我还需要用户(<5)经过身份验证的后端,我正在使用 firebase auth(客户端)和 firebase admin(服务器-side)并且我知道如何获取令牌并检查它等等。这不是关于那个。
我不太了解 Firebase 身份验证和 Firebase 管理员关系的大局。
那么这样编码是否可以:
客户:
[客户端]用户使用 Firebase 身份验证登录(仅限前端)
客户端发出请求 -> 发送 IdToken -> 服务器验证 IdToken -> 发回请求的数据或执行某些操作。
那么我是在每个请求上验证 IdToken,还是尝试管理服务器上的登录状态?
解决方案
应用服务器代码通常不了解前端用户的登录状态。处理该详细信息的客户端上的 Firebase Auth SDK。它是由 SDK 管理的 ID 令牌,用于验证用户当前是否已通过身份验证,因此应与需要身份验证的每个请求一起发送。
推荐阅读
- c++ - 为什么模板参数推导不适用于此示例(来自 A Tour of C++,6.2.3 模板参数推导)?
- reactjs - 图像没有加载到反应中,也没有给出错误
- neo4j - Neo4j v4.1.5 社区版 CREATE INDEX 无法识别 OPTIONS
- php - WP_Query 'post__not_in' 条件不起作用:显示所有帖子
- lua - 从 Lua 中的表生成所有组合
- android - 获取适用于 Android 和 ios 的毫秒级视频创建时间
- python - 如何在循环语句之外打印正确的输出
- r - 如何在R中对这些类型的数据进行排序
- java - 找出以下算法的时间复杂度 - isBunkerArray()?
- logging - Loki/Promtail - 如何设置自己的 scrape_configs?