使用Firebase对我的用户进行身份验证后,我有了一个用户对象(有一个Uid,可以使用getUid获取。我也有他的电话号码。
但每次应用向我的网站发出http请求时,我的网站如何知道它正在与我的应用进行通信,而不是假装成我的应用的人?
firebase是否有任何功能可以在与我的应用程序通信时使用某些令牌?
答案 0 :(得分:0)
您需要使用令牌:
https://firebase.google.com/docs/auth/admin/verify-id-tokens
您从firebase获取令牌,并将其发送到您的服务器。如果令牌是真实的,您的服务器会与Google核对。