我正在使用Node.js后端构建典型的SPA网站。
它通过Firebaseui-Web对用户进行身份验证。
Node.js(express.js)如何识别请求Web API的登录用户? 它似乎使用令牌,但我找不到示例代码。
非常感谢,
答案 0 :(得分:1)
使用SPA应用程序,并不难。每次有XHR时,都会拨打firebase.auth().currentUser.getIdToken(),使用用户的ID令牌解析,然后将其与您的请求一起传递到header或postBody请求中。
在您的后端,您将获得ID令牌(如果存在),并通过verifyIdToken使用Firebase Admin SDK node.js库进行验证。验证后,您将获得标识用户的有效负载声明并返回该用户的相关信息。否则,您认为用户已退出。