我正在使用firebase auth和Google App Engine开发我的第一个应用程序,我想知道我该怎么做。
例如:我的架构将在Google App引擎中,并且我正在使用Cloud SQL存储数据(使用序列化)。该应用程序是使用node.js开发并表达出来的。
问题是我想使用firebase auth来简化登录。
这一切都是在客户端完成的。...是否有任何示例说明我应如何使用firebase Auth,以及如何向API验证我的请求以获取每个请求上的用户?< / p>
也许将令牌转发给API?然后获取信息?
感谢您的帮助。
答案 0 :(得分:2)
肯定有这样的例子。您需要做的是查看Firebase Admin SDK的文档,该文档可以在受信任的环境(例如App Engine)上运行,以执行需要管理访问权限的操作。
在典型情况下,您将先在应用程序中use the Firebase Authentication SDK to sign the user in,然后pass the ID token to your App Engine back-end。您将在那里validate and verify the token,然后根据您的规则执行用户有权执行的任何操作。
如果您使用的是Firebase数据库(实时数据库或Cloud Firestore),则可以传递令牌并在Firebase的服务器端安全规则中强制执行授权访问。但是,由于您使用的是Cloud SQL(不了解Firebase),因此您需要在自己的App Engine代码中强制执行授权规则。