我正在使用 https://web.postman.co 在 firebase 实时数据库中测试我的访问规则,因此我成功地对用户进行了身份验证并生成了一个 idToken。之后,我将使用 POST 请求插入一个简单的 json 数据。
所以当我使用 https://********.firebaseio.com/messages.json?auth=idToken 我得到 200 OK 响应标头,我得到 json 响应作为正文,指示插入数据的键,但是在使用 https://********.firebaseio.com/messages.json?access_token 发布时=idToken 我得到 401 未经授权的状态,作为响应主体我得到 { "error": "未经授权的请求。" } 我正在阅读这里的文档 https://firebase.google.com/docs/database/rest/auth?hl=uk#authenticate_with_an_access_token
这里https://firebase.google.com/docs/reference/rest/database?hl=uk#section-param-auth
并且不知道何时使用 auth 和 access_token 或者有什么区别?
这里是数据库规则:
{
"rules": {
"messages":{
".indexOn":"date_captured",
".read": "auth != null",
".write": "auth != null"
}
}
}