我有一个小型轻巧的应用程序(node.js,express,socket.io,车把),我还需要让用户(<5个)通过身份验证的后端,我正在使用firebase auth(客户端)和firebase管理员(服务器端),我知道如何获取令牌并对其进行检查,等等。这与之无关。
从Firebase身份验证和Firebase管理员关系方面,我并不真正了解全局。
所以可以这样编码吗:
客户:
[客户端] 用户使用Firebase身份验证登录(仅限前端)
客户端发出请求->发送IdToken->服务器验证IdToken->发送 返回请求的数据或执行某些操作。
那么我是否在每个请求上都验证IdToken,还是尝试管理服务器上的登录状态?
答案 0 :(得分:1)
应用服务器代码通常不了解前端用户的登录状态。客户端上的Firebase Auth SDK处理该详细信息。由SDK管理的ID令牌会验证用户当前是否已通过身份验证,因此应与每个需要身份验证的请求一起发送。