9
在觸發雲端功能之前,有沒有方法可以檢查用戶是否經過Firebase授權? (或在功能範圍內)用於Firebase雲端功能的安全HTTP觸發器
A
回答
30
是的。您需要將Firebase ID令牌與請求一起發送(例如,在AJAX請求的Authorization標頭中),然後使用Firebase Admin SDK對其進行驗證。 Firebase樣本存儲庫的Cloud Functions中有一個in-depth example。它看起來是這樣的(這麼崗位上做出了更短):
const functions = require('firebase-functions');
const admin = require('firebase-admin');
const cors = require('cors')();
const validateFirebaseIdToken = (req, res, next) => {
cors(req, res,() => {
const idToken = req.headers.authorization.split('Bearer ')[1];
admin.auth().verifyIdToken(idToken).then(decodedIdToken => {
console.log('ID Token correctly decoded', decodedIdToken);
req.user = decodedIdToken;
next();
}).catch(error => {
console.error('Error while verifying Firebase ID token:', error);
res.status(403).send('Unauthorized');
});
});
};
exports.myFn = functions.https.onRequest((req, res) => {
validateFirebaseIdToken(req, res,() => {
// now you know they're authorized and `req.user` has info about them
});
});
相關問題
- 1. 用於Firebase身份驗證觸發器的雲端功能
- 2. 雲端功能本地HTTP觸發器
- 3. Firebase HTTPS雲端功能觸發兩次
- 4. 用於Firebase HTTP請求的雲功能
- 5. 適用於Android的Firebase雲端功能
- 6. Firebase雲端功能http請求到另一個Firebase雲端功能
- 7. 關於通過雲端功能爲Firebase創建用戶的安全性
- 8. Firebase的雲端函數:HTTP觸發器 - Promise/Async
- 9. 如何從Google雲端掃描器觸發雲端功能
- 10. 用於Firebase觸發器的雲端函數?
- 11. Firebase雲端函數觸發器
- 12. 使用雲端功能發送推送通知用於Firebase
- 13. 用於Firebase雲端功能的自定義觀察器
- 14. 如何在讀取事件時觸發Firebase雲端功能
- 15. Firebase是否具有直接雲功能觸發器?
- 16. 用於Firebase和Express的雲功能
- 17. Firebase雲端功能中的Geofire查詢
- 18. UnityWebRequest HTTP POST到Firebase雲功能
- 19. 用於Firebase圖像下載功能的雲端函數錯誤
- 20. 用於Firebase多路徑更新的雲端功能
- 21. 用於Firebase部署的雲端功能中斷
- 22. 如何使用firebase雲功能從firebase數據庫獲取數據http觸發器
- 23. Android Studio Firebase功能觸發器
- 24. Firebase未找到雲端功能?
- 25. mariadb,mysql與firebase雲端功能連接
- 26. 從Firebase雲端功能獲取UID
- 27. 如何更新Firebase雲端功能?
- 28. Firebase存儲和雲端功能 - ECONNRESET
- 29. Firebase雲端功能自定義域名
- 30. 無法爲Firebase部署雲端功能
的可能的複製[如何保護火力雲功能HTTP端點只允許火力地堡驗證的用戶?](http://stackoverflow.com/questions/ 42751074 /如何做保護,火力點雲功能-HTTP-端點到允許只-火力驗證) –