Firebase：需要證明API的授權

Question

我有一個自定義的REST API接收用戶/密碼，我看到如何使用該API來生成並返回在我的移動應用上運行的Firebase SDK的自定義令牌用於向Firebase服務器進行身份驗證。

這是我需要幫助的。我現在想要第三個系統，即另一個REST API，它返回私有但通用的數據，但對用戶一無所知，可以發送某種令牌來證明其登錄用戶來自我的移動應用程序。

我該如何處理？有沒有辦法從我的移動應用程序的登錄用戶獲取令牌，將其傳遞給我的API並在那裏驗證它？

Answer 1

你想要verify the ID token使用管理SDK。例如，如果我擁有Firebase ID令牌，則可以編寫如下代碼：

const admin = require('firebase-admin'); 

admin.auth().verifyIdToken(idToken) 
    .then(decodedToken => { 
    let uid = decodedToken.uid; 
    // ... 
    }).catch(function(error) { 
    // Handle error 
    });