使用现有客户端会话使用服务器端API验证Firebase请求

时间:2015-02-07 20:09:44

标签: javascript authentication firebase firebase-security

我正在尝试找出使用服务器端API端点使用现有会话验证Firebase请求的最佳方法 >客户端应用

假设想要一个名为generateKey的端点,它将生成的密钥写入用户Firebase配置文件对象,只有经过身份验证的用户才能写入:

http://example.com/generateKey?id=qwerty123

用户通过客户端应用与目标Firebase预先存在经过身份验证的会话。用户需要通过此端点generateKey。我可以将auth.token作为参数传递给API端点,如:

http://example.com/generateKey?id=qwerty123&token=abc123

然后在处理API请求服务器端的路由中使用ref.authWithCustomToken(TOKEN)

这种方法似乎有效,但这是正确的方法吗?

0 个答案:

没有答案