我想在我的nodejs服务器上标识当前登录的用户。为了安全地执行此操作,成功登录后,我必须使用HTTPS将用户的ID令牌发送到您的服务器。
与Firebase文档一样
firebase.auth().currentUser.getIdToken(/* forceRefresh */ true).then(function(idToken) {
// Send token to your backend via HTTPS
// ...
}).catch(function(error) {
// Handle error
});
如果使用AJAX发布请求将令牌发送到后端服务器,那么xhr请求var xhr = new XMLHttpRequest(); xhr.open('POST', url , true);中的URL应该是什么,以及如何在nodejs后端服务器app.js文件上接收该令牌。
还是有其他方法可以做到?
答案 0 :(得分:1)
您可以在请求中添加授权标头,并在您的nodejs应用中解析标头值。
> iris
Sepal.Length Sepal.Width Petal.Length Petal.Width Species group category
1 5.1 3.5 1.4 0.2 setosa A E
2 4.9 3.0 1.4 0.2 setosa B E
3 4.7 3.2 1.3 0.2 setosa C CH
4 4.6 3.1 1.5 0.2 setosa U CH
5 5.0 3.6 1.4 0.2 setosa A CH
6 5.4 3.9 1.7 0.4 setosa B S
7 4.6 3.4 1.4 0.3 setosa U E
8 5.0 3.4 1.5 0.2 setosa B <NA>
9 4.4 2.9 1.4 0.2 setosa U E
10 4.9 3.1 1.5 0.1 setosa U <NA>
11 5.4 3.7 1.5 0.2 setosa A E
12 4.8 3.4 1.6 0.2 setosa B E
13 4.8 3.0 1.4 0.1 setosa C CH
14 4.3 3.0 1.1 0.1 setosa U CH
15 5.8 4.0 1.2 0.2 setosa A CH
16 5.7 4.4 1.5 0.4 setosa B S
17 5.4 3.9 1.3 0.4 setosa U E
18 5.1 3.5 1.4 0.3 setosa B <NA>
19 5.7 3.8 1.7 0.3 setosa U E
20 5.1 3.8 1.5 0.3 setosa U <NA>
21 5.4 3.4 1.7 0.2 setosa A E
22 5.1 3.7 1.5 0.4 setosa B E
23 4.6 3.6 1.0 0.2 setosa C CH
24 5.1 3.3 1.7 0.5 setosa U CH
25 4.8 3.4 1.9 0.2 setosa A CH
在您的nodejs应用程序中,您可以执行以下操作:
xhr.setRequestHeader('Authorization', firebaseTokenId);