我有一个Firebase功能,我将其用作中间件,将前端请求重定向到静态SSR版本或我网站的动态版本。
但是,如果用户使用Firebase Auth登录,我现在还需要添加逻辑来更改响应。我已经看到大多数基于secure HTTPS example的示例,但它似乎依赖于我们手动添加Auth标头或“__session”cookie,这对于后端端点可能没问题,但我正在直接处理前端请求用户。
如果用户登录Firebase,是否有某种方法可以检查功能?我没有事件需要ID我只需要知道它是否已记录,所以我可以将它们指向正确的目的地。
答案 0 :(得分:0)
您可以使用任何您喜欢的机制从浏览器/前端获取该身份验证ID令牌。查询字符串,HTTP标头,会话cookie,没关系。您只需要将令牌放入函数中,这样它就可以使用Admin SDK来调用admin.auth().verifyIdToken(idToken)(正如您在链接的示例代码中看到的那样),以便查看它是否是合法用户。