我正在尝试找出使用服务器端API端点使用现有会话验证Firebase请求的最佳方法 >客户端应用。
假设想要一个名为generateKey的端点,它将生成的密钥写入用户Firebase配置文件对象,只有经过身份验证的用户才能写入:
http://example.com/generateKey?id=qwerty123
用户通过客户端应用与目标Firebase预先存在经过身份验证的会话。用户需要通过此端点generateKey。我可以将auth.token作为参数传递给API端点,如:
http://example.com/generateKey?id=qwerty123&token=abc123
然后在处理API请求服务器端的路由中使用ref.authWithCustomToken(TOKEN)。
这种方法似乎有效,但这是正确的方法吗?