Firebase.functions()。httpsCallable自动身份验证是否是令牌,还是我需要手动getIdToken(),通过标头传递它们并使用服务器上的firebase admin sdk进行身份验证?
我是否必须执行此步骤以在Firebase上验证我的令牌?
客户
Firebase.auth().currentUser.getIdToken()
request.headers['Authorization'] = 'Bearer ' + accessToken;
服务器
firebaseAdmin.auth()
.verifyIdToken(accessToken)
.then(decodedIdToken => {
return firebaseAdmin.auth().getUser(decodedIdToken.uid);
})
.then(user => {
// Do whatever you want with the user.
});