我尝试使用firebase令牌作为我自己的REST-api的令牌 - 我需要这样才能处理客户数据/付款。在使用FIREBASE_SECRET进行身份验证后,我知道从token转到auth对象的唯一方法是使用authWithCustomToken。然而,这也会扰乱原始的火力基础参考。是否可以仅对一个引用进行身份验证 - 或者将auth保留在该范围内?这将是理想的:
let firebaseRef = new Firebase('https://<app>.firebaseio.com')
firebaseRef.authWithCustomToken(SECRET)
firebaseRef.authWithCustomToken(FROM_USER_REQUEST, (err, auth) => {
// Here I could do what I want authenticated as the custom user
}, {
scope: onlyThis
})
firebaseRef.child('adminTable').once('value', snap => {
// This would still work, as the auth only applies to the previous block and has now reverted to admin privileges
})
如上所述,另一种可能性是对firebase数据库进行多次引用,每个引用都拥有自己的内部身份验证状态。