Question

我有一个自定义REST API，它接收用户/密码，我知道如何使用该API生成并返回一个自定义令牌，我的移动应用上运行的Firebase SDK将用于向Firebase服务器进行身份验证。 / p>

这是我需要帮助的地方。我现在想要第三个系统，另一个REST API，它返回私有但通用的数据，但对用户一无所知，发送某种令牌，证明其登录用户来自我的移动应用程序。

我该如何处理？有没有办法从我的移动应用程序的登录用户获取令牌，将其传递给我的api并在那里验证？

Answer 1

您希望verify the ID token使用管理员SDK。例如，如果我有Firebase ID令牌，我可以编写如下代码：

const admin = require('firebase-admin');

admin.auth().verifyIdToken(idToken)
  .then(decodedToken => {
    let uid = decodedToken.uid;
    // ...
  }).catch(function(error) {
    // Handle error
  });

Firebase：需要证明API的授权

1 个答案: