Firebase.functions()。httpsCallable是否自动对令牌进行身份验证,还是我需要使用Firebase管理员SDK手动获取IDToken()和身份验证

时间:2019-07-29 17:17:21

标签: firebase google-cloud-functions

Firebase.functions()。httpsCallable自动身份验证是否是令牌,还是我需要手动getIdToken(),通过标头传递它们并使用服务器上的firebase admin sdk进行身份验证?

我是否必须执行此步骤以在Firebase上验证我的令牌?

客户

Firebase.auth().currentUser.getIdToken()

request.headers['Authorization'] = 'Bearer ' + accessToken;

服务器

firebaseAdmin.auth()
    .verifyIdToken(accessToken)
    .then(decodedIdToken => {
        return firebaseAdmin.auth().getUser(decodedIdToken.uid);
    })
    .then(user => {
        // Do whatever you want with the user.
    });

1 个答案:

答案 0 :(得分:2)

可调用函数自动接收并验证auth令牌。您可以确保从上下文中获取的uid是经过身份验证的最终用户。 documentation显示您可用的内容。