【问题标题】:Firebase functions - Frontend authenticationFirebase 功能 - 前端身份验证
【发布时间】:2018-07-19 15:00:01
【问题描述】:

我有一个 Firebase 函数用作中间件,将前端请求重定向到静态 SSR 版本或我网站的动态版本。

但是,如果用户使用 Firebase 身份验证登录,我现在还需要添加逻辑来更改响应。我看过大多数基于secure HTTPS example 的示例,但它似乎取决于我们手动添加 Auth 标头或“__session”cookie,这对于后端端点可能没问题,但我正在处理来自用户的前端请求.

如果用户登录到 Firebase,是否有某种方法可以从函数中检查?我不需要 ID,我只需要知道它是否已记录,这样我就可以将它们指向正确的目的地。

【问题讨论】:

    标签: angular firebase firebase-authentication google-cloud-functions


    【解决方案1】:

    您可以使用任何您喜欢的机制将该身份验证 ID 令牌从浏览器/前端获取到函数。查询字符串、HTTP 标头、会话 cookie,都无所谓。您只需将令牌放入函数中,以便它可以使用 Admin SDK 调用 admin.auth().verifyIdToken(idToken)(您可以在链接到的示例代码中看到)以查看它是否是合法用户。

    【讨论】:

    • 感谢 Doug 的快速回复,我的问题是我不知道如何获取该令牌。 Firebase 将这些信息存储在客户端的什么位置?是在函数上下文中可访问的。
    • 你必须想出一种在http请求期间传输它的方法,以便函数可以使用它。它不是自动的或存储的。
    • 那是我缺少的一块拼图,我认为 __session cookie 是默认保存的。谢谢
    猜你喜欢
    • 2019-03-17
    • 2017-06-16
    • 2017-07-30
    • 1970-01-01
    • 1970-01-01
    • 2021-08-19
    • 2020-10-25
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多