我努力學習ExpressJS,所以我創建一個簡單的網站,登錄功能... 我想用火力地堡的帳戶和數據庫(公司的FireStore)ExpressJS和火力地堡驗證,初學者查詢
我的問題是Firebase身份驗證似乎只是客戶端,後端不知道客戶端是否已登錄或不登錄... 我想限制HTML呈現給客戶端,如果他沒有登錄,但我可以'噸弄清楚如何檢查他是否登錄
我知道我可以使用
firebase.auth().onAuthStateChanged(function(user){
if (!user){
window.location.replace("/login");
}});
在客戶端
,看起來不「安全」,足以給我,我想這樣做在ExpressJS
在火力的文檔,我發現這個約Verifying ID Tokens ,但我不明白,首先是我將如何將令牌發送給ExpressJS,其次,我如何在請求路由前發送它?