使用firebase简单登录时,是否可以访问/验证firebase auth对象的内容?它对调试/配置安全规则很有用。
答案 0 :(得分:9)
用于auth的其他调试。使用Firebase简单登录时的令牌和安全规则,您可以使用两个很棒的工具:
启用debug
模式,方法是在生成自定义Firebase令牌时传递可选的debug: true
标记。由于安全限制,您在使用委派身份验证服务时无法自动执行此操作,但您可以通过Custom Login自行生成令牌。
此外,尝试使用以下命令在客户端库上启用调试模式,这将产生其他信息,例如正在读取或写入的路径以及通过线路传输的数据:
Firebase.enableLogging(true, true);
authClient.login('twitter', { debug: true });
如您所知,请查看身份验证令牌的内容。有几种方法可以做到这一点。最简单的方法是手动将其传递给firebaseRef.auth()
,并检查回调中返回的响应有效负载,其中包含auth的内容。令牌。或者,因为所有Firebase都是auth。令牌遵循开放的JSON Web Token (JWT)标准,您可以解析身份验证的内容。令牌由Base64解码每个令牌序列,用句点(.
)分隔。
通常情况下,Firebase Simple Login会自动为您执行此步骤,但您可以手动调用ref.auth(<token>, function(authData) { ... });
,在使用简单登录进行身份验证后,可通过user.firebaseAuthToken
使用该令牌。