【发布时间】:2020-09-25 15:41:30
【问题描述】:
我正在使用 Firebase、Node、Mongo、Swift 开发应用程序。
Firebase 负责注册和登录。 Mongo 用于将用户信息保存到 DB。 节点作为服务器负责管理来自客户端的请求。 在 Swift 中,我们编写 UI 和客户端。
所以我要求一种可以使用一些令牌来验证用户请求的方法。 目前,如果用户发送他的 ID,每个用户都可以询问任何请求。 它不是很安全,我想管理请求,只有经过身份验证和登录的用户才能请求请求。
我是这样想的 -> 每个登录的用户都有来自 firebase 的令牌,对吗? ,因此用户可以将 Token & id 发送给我,并且在服务器端 Node 将通过 FireBase 检查 Token 是否有效。
感谢您的回复。
【问题讨论】:
标签: node.js swift firebase firebase-authentication jwt