如何使用REST协议的app secret来访问firebase实时数据库

时间:2016-08-25 22:22:30

标签: firebase firebase-realtime-database firebase-authentication

根据谷歌documentation所有请求类型的firebase实时数据库都可以使用App secret,但文档仅涵盖令牌验证。

应该很简单,但我找不到API版本3的示例。 此外,我不清楚App键是否会被规则“auth!= null”接受,因为使用App secret的请求不使用任何帐户,并且auth填充了userid(uid)等用户信息。

我尝试过很多东西但是,由于我没有参考点,我不知道我得到的错误是因为请求是否格式错误(没有正确指定App secret)或者因为请求没问题但是规则拒绝它。

恢复, 传递app secret的正确语法是什么,以及规则如何应用于使用app secret的请求?

是的,我正在构建一个应用服务器,因此不会分发应用秘密。

1 个答案:

答案 0 :(得分:1)

如果我理解正确,您基本上想从服务器端代码访问Firebase。

从新控制台点击左上角的齿轮图标,在项目名称旁边,然后转到权限选项卡。

Permissions

将您带到IAM-Admin页面。在那里,您需要转到“服务帐户”选项卡。

Service Accounts

在顶部,您有一个加号和创建服务帐户按钮。单击它并填写表单,然后下载JSON文件。您将在服务器端代码中使用它。

请注意,使用服务帐户文件从服务器访问Firebase可提供完全访问权限,而无需在规则中定义任何限制。

所有这些都在新文档中描述: Add Firebase to your Server

相关问题
最新问题