【问题标题】:NodeJs and React with Firebase auth: how to secure nodejs api endpoints?NodeJs 和 React with Firebase auth:如何保护 nodejs api 端点?
【发布时间】:2022-01-01 20:34:57
【问题描述】:

我有一个带有 NodeJS 后端(带有 Express)和 React 前端的应用程序。 用户身份验证由前端在 Firebase 身份验证的帮助下直接处理。 现在,我在后端有一些我想从前端访问的端点,例如用从后端获取的数据填充“选择”小部件选项,或者将一些数据写入由后端控制的数据库。

我如何确保我的端点是安全的,并且只有我的 React 前端才能访问它们?

我阅读了有关使用 JWT 的信息,但据我了解,令牌需要在后端生成并在登录期间发送给用户。问题是我前端的登录不涉及后端的任何内容。

【问题讨论】:

    标签: node.js reactjs firebase-authentication


    【解决方案1】:

    用户身份验证由前端在 Firebase 身份验证的帮助下直接处理

    我假设您在前端使用Firebase SDK 并使用用户的登录凭据调用signInWithEmailAndPasswordsignInWithPhoneNumber 等方法。此类登录方法返回一个 UserCredential 对象,该对象具有用户的 ID 令牌

    当您进行后端调用时,您可以将此 ID 令牌作为标头包含在这些请求中。然后在后端可以使用Firebase Admin Auth SDKverify ID tokens方法来验证收到的ID token。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2014-09-21
      • 2020-10-24
      • 2020-07-12
      • 1970-01-01
      • 2016-09-08
      • 2020-11-30
      • 2019-02-16
      • 2012-08-29
      相关资源
      最近更新 更多