我有20个使用查询参数"auth":"<db secret>"向我的实时数据库发送HTTP的点,这可行,但我需要根据组限制访问。有2组10个端点。
这些(particle.io)端点可以使用POST to POST,查询参数,自定义标头等进行硬编码,但我不相信他们可以处理HTTP响应(获取令牌)一些额外的固件级编码。
我是否可以使用Firebase Admin SDK手动填充持久性(生命周期:0)令牌,然后我可以在我的端点中配置它?
答案 0 :(得分:0)
您可以mint a custom token使用管理员SDK,但它们应该是exchanged for an ID token,这是访问Firebase数据库时必须提供的内容。此外,自定义令牌和ID令牌都是短暂的(1小时TTL)。
如果可能,您可以使用privileges restricted通过数据库身份验证覆盖直接在您的设备上运行Admin SDK。但通常不建议这样做,因为设备上的用户可以简单地禁用它。
我认为如果您要使用访问令牌进行此操作,则必须从您的设备进行一些HTTP调用。