Firestore 非常适合创建无服务器应用程序,但我目前正在尝试使用 Firestore 作为我的 REST API 的主要系统。我希望能够使用休息端点创建会话并将令牌传递给客户端和从客户端传递令牌。我希望能够使用这些令牌进行 Authenticated 调用,并让 firebase auth 通过我设置的规则自动处理数据库规则,就像我使用 firestore 客户端 sdk 一样。
我熟悉 Firebase 管理员,但出于显而易见的原因,我不能将其用于经过身份验证的请求,至少不能直接使用。我想知道是否有一个“Firebase-Admin”可以传递令牌。
【问题讨论】:
标签: node.js firebase rest google-cloud-firestore firebase-authentication
是的,Firebase Admin SDK 应该用于云功能或您自己的服务器等安全环境中。它使用服务帐号,可以完全访问您的 Firebase 项目的资源,并且不遵守任何安全规则。
话虽如此,您需要手动验证您的用户并检查他们是否被允许访问他们请求的资源。您必须在标头或正文中的 REST API 请求中传递 Firebase ID 令牌(我通常将其作为 'Bearer <firebase_id_token>' 在授权标头中传递)。在任何情况下,您不得传递用户自身的 UID。
按照以下步骤启动并运行 Admin SDK:
1.安装 Admin SDK:
npm install firebase-admin
# yarn add firebase-admin
2。创建一个中间件来验证 ID Tokens:
const express = require("express")
const app = express()
const admin = require("firebase-admin")
admin.initializeApp(...) // <-- use the service account to initialize
app.use(async function(req, res, next) {
const {authorization} = req.headers
if (!authorization) return res.sendStatus(401)
const decodedToken = await admin.auth().verifyIdToken(authorization)
console.log(decodedToken)
next()
})
// other endpoints
app.listen(3000)
decodedToken 包含用户的 UID、自定义声明和其他元数据。您可以在documentation 中阅读更多相关信息。
您可以从这里下载您的服务帐户密钥:https://console.firebase.google.com/project/_/settings/serviceaccounts/adminsdk
Firebase 会在用户登录时生成 ID 令牌(访问令牌)和刷新令牌。您只需在请求中传递该访问令牌即可。可以使用getIdToken方法获取。
async function callAPI() {
const idToken = await firebase.auth().currentUser.getIdToken()
const response = await fetch("url", {headers: {authorization: idToken}})
}
【讨论】:
const idToken = await firebase.auth().getIdToken()。这将是一个 JWT(存活大约一个小时),Firebase 会为您刷新它们。您所要做的就是当您需要调用 API 时,使用上面的代码行获取令牌并将其添加到您的 fetch 请求中。我会在我的答案中更新相同的内容。