我必须验证当前用户的服务器端,所以每次用户调用服务器时,我都需要发送Id令牌。这意味着我每次在客户端都需要生成Id令牌。那么,firebase对此有什么限制吗,比如根据Id令牌生成和验证用户?
浏览 12提问于2020-06-12得票数 1
回答已采纳
/public/html/main/profile.html"));var config = {
apiKey: "<API_KEY>",databaseURL: "h
浏览 18提问于2019-04-10得票数 1
使用FB登录和fbsdk,我让用户登录,并在成功时将凭据传递给我的应用程序。我现在遇到的问题是使用Strapi存储此凭据。我可以使用Strapi API进行,但之后我必须为每个用户设置一个密码,并处理两个令牌,一个来自Facebook,另一个来自Strapi。我想知道是否有一种方法可以扩展,这样我就可以直接在Strapi中存储来自Facebook的用户信息,而不需要经历手动注册用户的这个额外步骤?
我使用的是strapi 3.0.0测试版。
浏览 20提问于2019-07-18得票数 3
我目前正在构建一个带有firebase身份验证和MERN堆栈的chrome扩展。 我在前端react应用程序中使用了身份验证上下文和私有路由。我想用axios put更新一个特定于每个用户的变量。如何在使用axios更新时指定用户id (put方法)。 我在后端使用自定义令牌。你知道如何在前端和后端之间传递uid吗?
浏览 11提问于2021-07-01得票数 0
1回答
如何使用防火墙作为REST的后端
、、、、
我希望能够使用这些令牌进行身份验证的调用,并让firebase自动通过我设置的规则处理数据库规则,就像我使用的是防火墙客户端sdk一样。我熟悉Firebase管理,但由于明显的原因,我不能将其用于经过身份验证的请求,至少不能直接使用。我想知道是否有一个“火基管理”,我可以传递一个令牌。
浏览 4提问于2021-07-17得票数 1
回答已采纳
1回答
固定恢复身份验证角和节点
、、、、
我有一个问题,希望您能指导我,我正在集成一个角度应用程序和一个Node.js API,在这两种情况下,我们都使用Firestore (firebase)将一个角度请求(客户端)集成到一个expires( Node.js )中,当验证经过身份验证的用户(firebase)的令牌时,我们遇到了一个问题,因为令牌永远不会过期,我们不知道它为什么不过期,尽管我们在Node.js中注销了角应用程序,它总是作为一个有效的令牌返回从客户端(角),我们使用这段代码将令牌发送到API (Node.js)
fireb
浏览 1提问于2020-06-08得票数 0
回答已采纳
3回答
我的客户端应用程序通过Firebase函数创建的API访问Firestore。但是,Firebase函数会导入绕过所有已定义安全规则的firebase-admin。有没有办法让我的HTTP触发器函数充当特定的用户(例如,通过将访问令牌从客户端传递到服务器),以便函数也在Firebase函数的影响下工作。
浏览 0提问于2018-09-05得票数 11
在我的Android应用程序中,我让用户使用Firebase进行身份验证。然后,我需要我的服务器知道哪个用户登录来处理权限。我对HTTPS不是很熟悉,但我可以简单地将经过身份验证的用户的用户id作为POST参数或cookie发送到服务器,这将是安全的吗?
浏览 9提问于2017-07-20得票数 0
回答已采纳
我有一个用户通过了Firebase的认证,我想做的就是在后端(Google cloud platform / Go)认证这个用户。idToken = firebase.auth().currentUser.getIdToken() method: 'POST',client, err := app.Auth(context.Backgrou
浏览 0提问于2018-02-17得票数 2
我知道,可调用函数一旦用户登录,就可以访问会话中的auth.uid,并且我可以在函数中实现验证,但我仍然想知道如何保护函数的公共端点,因为我可以看到,如果我只访问函数URL,它实际上就会计算到云调用配额我试图在函数设置中禁用allUsers调用权限,这实际上使url不可访问,但同时,当我试图从我的应用程序调用函数时,会出现此错误-
从源“”获取“”的访问已被CORS策略阻止:对飞行前请求的响应不通过访问控制检查:请求资源上不存在“访问控制-允许-原产地”报头。如果不透明响应满足您的需要,请将请求的模式设置为“no- COR
浏览 1提问于2021-03-09得票数 1
回答已采纳
2回答
超级管理员是一个具有特殊uid的用户,可以访问每个人来编辑他们的配置文件和发布新的内容。
如何成为超级管理员?
浏览 2提问于2017-10-25得票数 0
回答已采纳
我使用链接在我的firebase项目上实现了cookie会话。 // Doesn't work...().currentUser.getIdToken(true).then(idToken => {...})我将false传递给httpOnly和secure,因为我在本地测试它。})
浏览 0提问于2021-03-22得票数 5
1回答
我的工作是铬扩展(提供主要功能)和补充网站(主要是配置文件和账单相关功能),两者都支持防火墙后端。我想知道是否有可能实现以下场景:
我存储一个令牌,可以用来重新验证用户的身份(有这样的令牌吗?)虽然扩展和网站都有他们的登录/注册表单,我想知道是否有可能在扩展中登录用户,并以某种方式自动在网站上登录同一个用户,这样他们就不必输入两次他们的凭据了?到
浏览 0提问于2018-03-17得票数 2
回答已采纳
我希望限制对我的Firebase数据库的访问,这样只有我授权的用户才能写入它。但几乎在任何地方提出的解决方案似乎对我都不起作用。 ".read": true, }在这两种情况下,我使用
浏览 1提问于2018-09-22得票数 5
回答已采纳
我正在尝试使用Firebase和NodeJS构建一个web应用程序,并在客户端使用ejs模板。在通过中间件访问特定路由之前,我希望确保用户经过身份验证。)">Profile</button>function sendRequest(url){ firebase</em
浏览 2提问于2020-04-13得票数 0
回答已采纳
3回答
我正在尝试在express服务器中实现中间件,它在传入的请求上设置自定义的uid/admin头。修改后的请求将在中间件之后使用,以查看是否有经过身份验证的用户/管理员正在访问该特定资源。要为客户端执行此操作,我只需获取Authorization头上的令牌,并将其提供给firebase admin api的verifyIdToken方法。如果存在uid,我将设置标头。_uid; const token = req.headers
浏览 0提问于2018-06-06得票数 0
我正在尝试使用firebase、react和redux构建基于角色的身份验证。在从应用程序级别创建新用户时,是否可以将自定义属性(例如“权限”或“角色”)添加到firebase用户对象中,还是应该以其他方式进行?用户的角色作为请求响应返回,然后被推送到redux状态,这样我就可以从应用程序中的任何地方访问它。为了将登录用户重定向到特定路径并加以限制,我使用了function路由器、公共和私有路径以及firebase函
浏览 0提问于2018-08-08得票数 2
回答已采纳
1回答
我有一个Android应用程序,允许用户通过他们的API与第三方服务交互。这个API使用了基本身份验证,所以我需要每个API调用的用户用户名和密码。理想情况下,我不想在本地存储用户的凭据,因为这非常不安全。我对身份验证不太了解,但我认为我的理想解决方案是:
用户只向此服务提供一次凭据以进行验证。验证之后,我将用户的凭据发送到后端服务来存储它们,这给了我一个auth令牌。我在本地存储此令牌(加密在这里重要吗?)每当我想将来调用这个服务时,我都会使用这
浏览 2提问于2017-11-08得票数 0
我正在使用Firebase auth,我需要将经过身份验证的用户存储在我自己的用户表中(我只打算使用firebase auth,而不是他们的后端服务)。但是,我不确定是否应该使用firebase提供的值作为唯一标识符。在文档中,Firebase声明:
uid = user.uid; // The user's ID, unique to the Firebase project.
浏览 1提问于2020-12-17得票数 3
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号