google-cloud-firestore - firestore verifyId 令牌
问题描述
使用firestore admin SDK,我们可以使用方法验证firebase ID token
验证IdToken()
此功能的目的是明确验证 ID 令牌,如果我是正确的
我们为什么要显式验证 ID 令牌?因为如果规则是这样的,它会在发出请求时由 firestore 安全规则自动完成
匹配 /databases/{database}/documents {
match /{document=**} {
allow read, write: if request.auth.uid!=null;
}
}
解决方案
Firestore admin sdk 可以与您的服务器应用程序一起使用,并对您可以使用的应用程序的请求进行身份验证 verifyIdToken。如果您的客户端直接与 Firestore 连接,则不需要这样做。
推荐阅读
- javascript - 承诺回调函数会产生异步行为和意外结果
- java - Firebase 删除值
- r - R中用于确定赛马获胜者的条件/多项logit模型
- c++ - 在 boost::asio::streambuf 中输入带空格的行
- android - 通过构造函数将对象传递给多个片段是一种不好的做法吗?
- python - 如何从数据框中调用函数的位置参数?
- javascript - React / Nextjs 的汉堡菜单状态
- apache-spark - spark覆盖是否与路径选项一起正常工作?
- javascript - 使用 contenteditable 突出显示文本,可更一致地在移动浏览器上运行
- java - 错误:类中的构造函数
不能应用于给定类型;用Java中的泛型变量矩阵