Firebase CREDENTIAL for rest API

时间:2016-11-11 18:57:00

标签: firebase firebase-realtime-database

Firebase Rest API提到我们可以传递CREDENTIAL以提供对经过身份验证的节点的访问。但是,我无法找到有关我可以在哪里找到这些凭据或生成这些凭据的文档。使用NodeJS firebase-admin客户端生成的自定义令牌也不起作用。

https://firebase.google.com/docs/database/rest/save-data 

https://docs-examples.firebaseio.com/rest/saving-data/auth-example.json?auth=CREDENTIAL

1 个答案:

答案 0 :(得分:1)

如果您在同一页面上向下滚动a little,您会找到答案:

  

在以下示例中,我们使用auth参数发送POST请求,其中CREDENTIAL是我们的Firebase应用程序密钥或身份验证令牌...

  • Firebase机密是您可以在项目设置 - 控制台中的服务帐户下找到/创建的旧凭据。使用一个作为auth参数可以为调用者提供管理访问权限。
  • 或者,您可以使用服务帐户生成管理级访问权限,而不是依赖旧版机密。有关Java实现,请参阅here
  • 或者,如果您有经过身份验证的用户 - 例如,您正在通过HTTP实现客户端应用程序调用API,并传递其当前访问令牌 - 您可以直接使用该令牌来模拟用户。

自定义身份验证令牌服务于完全不同的目的,并且是流程中不同签名的一部分。因此,他们无法通过REST API执行任何操作。

相关问题
最新问题