现在,我正在尝试了解Firebase身份验证在后端是如何工作的。似乎web客户端的主要方法是获取一个id令牌,然后对于每个REST请求,在将请求发送到后端(official docs,official docs 2,SO answer)之前,将该令牌注入到Authorization例如,路径https://www.mywebsite.com/profile应该显示当前用户的配置文件,如果他们没有通过身份验证,则将他们重定向
浏览 27提问于2021-10-15得票数 0
我正在创建一个系统,其中React中的客户端将实现Firebase身份验证,因此Firebase将signIn用户,但我有一个带有Express的后端服务器,我需要在我自己的数据库(postgresql我可以在后端使用firebase-admin来验证客户端针对每个请求发送的令牌,并从该令牌中提取用户数据及其uid。这样我就可以用这些信息在我自己的数据库中创建一个用户。问题是,因为
浏览 17提问于2021-08-08得票数 1
使用Nodejs+Express和Firebase auth存储用户会话的常用方法是什么?我有Android和Ios应用程序,我想在上面使用相同的逻辑(稍后在web上也是如此),所以我会得到JWT令牌。我想使用该令牌作为请求的授权。此外,我希望保持用户会话,而不要求他们再次登录。我遇到了可能将会话存储在MongoDb中的upon MongoConnection a library for Express,但是会话如何处理非web请求?谁能帮我澄清这一点
浏览 25提问于2021-08-09得票数 0
回答已采纳
也就是说,在前端获取电话号码和recaptcha,让后端处理对firebase的请求,将带有confirmationResult的确认码从前端发送到后端并在那里进行验证。如何将recaptcha发送到我的express后端?signInWithPhoneNumbers需要RecaptchaVerifier作为第二个参数,它返回一个promise。
浏览 20提问于2021-02-06得票数 0
回答已采纳
在我的客户端javascript中,如果用户被授权(使用firebase身份验证),我请求私有内容,如下所示: ]
我正在努力建立一个基于firebase函数的express后端来服务于javascript。我的fireb
浏览 2提问于2020-05-21得票数 0
2回答
基于NodeJS的防火墙认证
、、、、
到目前为止,我正在与Mongodb和Express合作。在那里,我的整个身份验证都是通过检查req.user对象完成的。据我所见,Firebase身份验证主要是在前端完成的。如何让req.user在后端使用Firebase?我看到了几个,但是他们只是展示了几种方法,然后继续前进。我想问更多关于逻辑的问题,但是一些代码示例可能会有所帮助。
浏览 1提问于2018-05-16得票数 7
回答已采纳
我必须提到,我以前没有后端开发的经验,我知道关于这个主题的问题已经被问过了,但我需要一个具体的答案。我想知道我是否可以使用Firebase身份验证来注册和登录我的用户,并将他们的数据存储在Mongodb中?如果是这样的话,除了"firebase_auth“和一个Mangodb包之外,我还应该学习什么来让它工作呢?
浏览 17提问于2020-07-05得票数 2
回答已采纳
我在Firebase上托管一个带有云函数后端的express应用程序。我的前端应用程序将令牌发送到后端代码(express应用程序)以验证用户。我需要公共和私有api端点。我看到有一个示例代码(用于验证firebase id令牌的中间件),用于使用admin sdk保护api端点。代码链接:
代码中的端点只能由经过身份验证的用户访问,但是如何也有用于未经过身份验证的用户(公共端点)
浏览 2提问于2018-05-02得票数 0
我目前正在构建一个带有firebase身份验证和MERN堆栈的chrome扩展。 我在前端react应用程序中使用了身份验证上下文和私有路由。我想用axios put更新一个特定于每个用户的变量。我在后端使用自定义令牌。你知道如何在前端和后端之间传递uid吗?
浏览 11提问于2021-07-01得票数 0
1回答
我有Firebase功能,后端rest和自定义域Firebase托管指向它,所以我不锁定自己为Firebase提供的域。
此时,我可以在3个urls上到达我的后端。https://my-custom-domain.com/api -我在Firebase中设置的自定义域,将/api源代码重写为app函数。现在,除了一个例外,我可以在任何一种情况下达到我的后端。我在</em
浏览 1提问于2019-05-27得票数 1
1回答
我想要做的是将role: 'admin'的一个键/值附加到用户的auth记录中,这样我就可以通过对Firebase后端的一个基于客户端的调用来执行身份验证和授权。我读过关于将自定义声明附加到Firebase身份验证记录的文章,但我只看到人们使用Firebase Admin库(后端)来设置令牌和解析令牌。但是,这总是需要同时调用身份验证和授权,这似乎非常低效,并且排除了客户端的安全脱机使用(如果角色
浏览 1提问于2018-04-21得票数 0
回答已采纳
根据文档,我们可以添加appcheck,如下所示:exports.yourCallableFunction = functions.https.onCall((data, context) => { // App Check token. throw new functions.https.HttpsError(
'faile
浏览 53提问于2021-06-22得票数 3
1回答
我正在开发一个颤振应用程序,并希望使用Firebase auth服务使我的用户能够使用以下方式注册/登录:
我有一个带有MySQL数据库的鲁门后端我可以使用该应用程序成功地创建用户,他们会出现在firebase控制台中,但是,我不知道如何使他们能够安全地与我的后端服务器对话。我希望Firebase发布一个访问和刷新令牌,供我在应用程序和后端之间的私有通信中使用,就像AWS认知所做的那样。相
浏览 1提问于2018-09-09得票数 16
回答已采纳
我正在开发一个在firebase服务上运行的web应用程序。我已经创建了一个在Firebase Cloud Functions上运行并托管在Firebase托管上的express后端。我正在尝试添加身份验证,以便只有具有权限的用户才能访问管理页面。
我尝试按照的描述实现会话cookie。它是成功的,但不幸的是容易受到CSRF的攻击,因为Cloud Functions从传入的请求中剥离了所有没有名称_
浏览 0提问于2020-05-22得票数 0
我希望用Vue with Firebase for auth和SQL Server构建一个应用程序,作为Express后面的db。据我所知,db工作流将是:但是,在执行身份验证时,工作流应该是:或
Vue => Firebase
浏览 4提问于2022-09-13得票数 0
我试图在用户创建后发送验证电子邮件。由于Firebase本身无法实现,所以我正在使用云功能进行尝试。
我真的找不到很多关于它的文件。
浏览 4提问于2017-03-18得票数 13
回答已采纳
我正在尝试使用连接到数据库的Express.js端点为我们的应用程序创建一个API。使用所请求的信息安全响应的一个主要组件是身份验证,我们希望能够尽可能直接地将其发送给用户。例如,他们只是在他们的请求上发送API密钥。
我的问题是,Firebase似乎提供的所有身份验证机制都要求客户端通过Firebase进行身份验证,这对我们来说要求用户安装是不舒服的。简而言之,他们是否可以在没有SDK的情况下创建一个防火墙令牌,或者通过我们端的AP
浏览 2提问于2019-05-08得票数 2
好的,我有一个内置在express.js中的后端应用程序接口,用于响应内置在AngularJS中的SPA。我正在使用令牌身份验证来验证客户端获取特定资源的访问权限。我检查来自前端的传入请求是否具有包含持有者令牌的Authorization头的方法是在我自己在express.js中制作的身份验证中间件中。问题是,AngularJS
浏览 4提问于2018-05-15得票数 1
我的后端托管在Google函数上。我将快速浏览这一流程,以了解上下文:
用户点击前端,将Etsy连接添加到我的应用程序中。然后,我的前端联系到后端的一个合适的端点来启动这个进程。My后端请求Etsy提供一个令牌,我接收到一个令牌、一个秘密和一个url来重定向用户,以便他们可以登录。我试图将令牌和秘密存储在会话cookie中供以后使用--由于我使用的是Google函数,后端本身并不“持久”,因此我试图存储这些值,以便在下一个执行
浏览 1提问于2020-08-23得票数 0
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
