标签: firebase-authentication google-cloud-endpoints google-cloud-endpoints-v2
我想要实现的目标是将Google App Engine上运行的网络服务的使用限制为使用Firebase Auth登录的应用用户。
如何向openAPI规范添加安全规则以允许用户仅请求其uuid的信息?因此,如果用户使用该uuid登录Firebase Auth,用户将能够使用Web服务获取有关其uuid的信息
答案 0 :(得分:1)
您必须通过安全连接将用户的ID令牌从客户端应用程序传递到服务器。然后,在您的服务器上,您可以验证该ID令牌,并根据用户的身份自定义数据访问权。
有关详情,请参阅Firebase documentation on verifying ID tokens。