感谢this answer我能够通过HTTP REST API和电子邮件/密码连接到Firebase 3。使用此API登录会返回用于访问Firebase数据库的访问令牌。此访问令牌在1小时后到期。登录后还会返回刷新令牌,我可以使用它来刷新访问令牌。这是我具体做的事情:
方法:
POST
URL:
https://www.googleapis.com/identitytoolkit/v3/relyingparty/verifyPassword?key=<my-firebase-api-key>
有效载荷:
{
email: "<email>",
password: "<password>",
returnSecureToken: true
}
响应:
{
"kind": "identitytoolkit#VerifyPasswordResponse",
"localId": "<firebase-user-id>", // Use this to uniquely identify users
"email": "<email>",
"displayName": "",
"idToken": "<provider-id-token>", // Use this as the auth token in database requests
"registered": true,
"refreshToken": "<refresh-token>",
"expiresIn": "3600"
}
在刷新访问令牌的情况下:
网址:
https://securetoken.googleapis.com/v1/token?key=<my-firebase-api-key>
有效载荷:
{
grant_type: "refresh_token",
refresh_token: "<refresh-token>"
}
响应:
{
"access_token": "<access-token>",
"expires_in": "3600",
"token_type": "Bearer",
"refresh_token": "<refresh-token>",
"id_token": "<id-token>",
"user_id": "<user-id>",
"project_id": "<project-id>"
}
如果我有访问令牌,如何通过HTTP REST API访问我的数据库?
答案 0 :(得分:13)
所以在与技术支持人员沟通之后,我的回答是:
在您的数据库规则中,包含与您正在执行的操作兼容的类似内容:
{
"rules": {
"users": {
"$user_id": {
// grants write access to the owner of this user account
// whose uid must exactly match the key ($user_id)
".write": "$user_id === auth.uid",
".read": "$user_id === auth.uid"
}
}
}
}
在您的数据库中,创建一个users表,然后在其中创建一个表,其中包含您正在使用的身份验证电子邮件/密码帐户<user-id>的名称。在该表中,您可以通过access-key访问该信息。
然后发送这样的请求:
https://samplechat.firebaseio-demo.com/users/<user-id>.json?auth=<access-key>
access-key是来自Google的JSON回复中可以称为idToken,id_Token或access_key的关键字。