我有两个火力棒项目F1和F2。我正在使用基于密码的身份验证来识别F1上的用户。我希望在F2中识别相同的用户。所以我在考虑基于this question的以下场景:
Client --------- authenticates with email password --------->> Firebase F1
Client <<----------------- get auth token -------------------- Firebase F1
Client ------ custom authenticates with returned token ----->> Firebase F2
* Firebase F2 <<---------- check auth token ------------- App Server (NodeJs)
App Server <<---------- validates auth token ------------ Firebase F1
是否可以配置服务器挂钩(在本例中为app服务器),其中firebase(F2)检查自定义令牌是否有效(第*行)?
如果可能的话,如何做到这一点? 如果无法做到这一点,请问有什么办法可以在不同的Firebase项目中验证同一个用户(同一个uid)吗?
答案 0 :(得分:0)
我在这里找到了答案firebase rules: how to restrict access based on user role。
您可以按如下方式设置规则:
"Node": {
"$field": {
".read": root.child('Projects/' + data.child('project').val() + '/Members/' + auth.uid).exists()",
".write": //same here
}
}
基本上它会检查你是否在db中有这个用户的信息。希望这会有所帮助。