我正在Node.js中使用firebase-admin与实时数据库连接。在我的项目中,我创建了一些RESTful API,但无法实现某些目标。
我需要使用令牌ID身份作为用户进行身份验证,该令牌ID作为参数与数据库连接并尝试“获取或推送”信息。
通过这种方式,数据库规则负责验证用户是否具有操作权限。
是否可以这样做?还有另一种方法可以验证用户是否具有数据库中操作的权限吗?
答案 0 :(得分:0)
可以这样做。如果要从客户端获取ID令牌,则必须使用Firebase Admin SDK来verify that token and obtain a uid from it。
使用该uid,您将必须使用服务帐户初始化Admin SDK的另一个实例,并告诉它将该admin实例与请求的uid进行的连接范围限制。 documentation说明了如何执行此操作。