我是否需要在 firebase 云函数中的 context.auth 对象上使用 verifyIdToken?

【问题标题】:Do I need to use verifyIdToken on the context.auth object in firebase cloud functions?我是否需要在 firebase 云函数中的 context.auth 对象上使用 verifyIdToken?
【发布时间】:2021-01-23 00:18:28
【问题描述】:

使用可调用函数,我的意图是只允许登录用户对此进行调用。

export const sendMessage = functions.https.onCall(async (data, context) => {

从那里的context 参数,我有身份验证令牌。但总的来说,我对 firebase 还很陌生,我不想在这里因为误解而犯下严重错误。如果我退出,context.auth 将变为空——很简单。但是我是否需要通过调用verifyIdToken 来确保身份验证令牌是有效的并且不是“编造的”?

如果没有,那么只是检查 context.auth 是否为空,以确保用户已登录?

【问题讨论】:

    标签: firebase firebase-authentication google-cloud-functions


    【解决方案1】:

    但是我是否需要通过调用 verifyIdToken 来确保身份验证令牌是有效的并且不是“虚构”的?

    不,这是自动发生的。您可以确定 context.auth 如果不为空,则已验证。如documentation中所述:

    functions.https.onCall 触发器自动反序列化请求正文并验证身份验证令牌。

    【讨论】:

    • 您非常擅长在文档中找到完全正确的摘录。不知何故,我总是把我要找的一句话读完。
    猜你喜欢
    • 2021-10-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2022-01-17
    • 1970-01-01
    • 2019-06-17
    • 1970-01-01
    • 2018-09-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode