堆栈内存溢出
  繁体   English   中英

如何使用 Firebase REST API(Python) 进行用户身份验证?

[英]How to use Firebase REST API(Python) for authentication of a user?

 原文  2016-06-01 16:04:58       python/ firebase/ firebase-authentication

问题描述

我正在使用 Firebase 作为我的 Inte.net of Things 应用程序的后端。 在我的 Raspberry Pi 上使用 python,我将数据存储在 Firebase 上。截至目前,我的数据库是公开的 r/w。 我使用 Console>Auth>Users 创建了一个虚拟帐户。 我想使用此帐户通过我的 Raspberry Pi 使用 Python 和 REST 或任何库登录我的 Firebase 应用程序。

登录后,我将使用“数据库>规则”来限制用户只能读/写他的数据。 我是 Firebase 的新手。旧文档在 Firebase 也已弃用。我想知道如何继续我的应用程序。 我无法在 Python 或 REST API 上找到有关如何执行此操作的任何信息。

https://firebase.google.com/docs/auth/这是我找到的用于身份验证的新文档,其中不包含使用 REST API 的信息。

反正有什么可以实现我的愿望吗? 任何帮助表示赞赏。

3 个解决方案

解决方案1
 2 已采纳  2016-06-01 21:35:08

Firebase Auth小组的Alfonso。

我们目前尚无受支持或记录的auth REST API。

您仍然可以通过旧版控制台创建一个项目,并使用旧文档来学习如何创建自己的自定义身份验证令牌,并将其发送到数据库REST API进行身份验证。

解决方案2
 1  2018-12-10 20:43:56

最近,我遇到了这个问题,最终我为firebase_admin制作了一个猴子补丁,该补丁向主库添加了verify_user方法。 (我也把它放在pypi上, https : pip install firebase_fave 

# import several different ways to make the code read like it would as part of the package it belongs in
import firebase_admin
from firebase_admin._user_mgt import *
from firebase_admin.auth import _get_auth_service, AuthError
from firebase_admin import firestore


# helper to add methods
def _add_method(cls):
    def cls_decorator(func):
        @wraps(func)
        def copied(self, *args, **kwargs): # wrap so we don't bind the func
            return func(self, *args, **kwargs)
        setattr(cls, func.__name__, copied)
        return func
    return cls_decorator


# add password verify to user manager
@_add_method(firebase_admin._user_mgt.UserManager)
def verify_user(self, **kwargs):
    """Gets the user data corresponding to the provided data and verifies"""
    key, key_type = self.get_user(**kwargs)['email'], 'email'

    if 'password' in kwargs:
        password = kwargs.pop('password')
    else:
        password = ''

    payload = {key_type:key, 'password':password, "returnSecureToken": True}

    try:
        response = self._client.request('post', 'verifyPassword', json=payload)
    except requests.exceptions.RequestException as error:
        msg = 'Failed to get user by {0}: {1}.'.format(key_type, key)
        self._handle_http_error(INTERNAL_ERROR, msg, error)
    else:
        if not response:
            raise ApiCallError(
                USER_NOT_FOUND_ERROR,
                'No user record found for the provided {0}: {1}.'.format(key_type, key))
        return response


# as in firebase_admin, we want a convenience method as well
def _outer_verify_user(password, **kwargs):
    """Verifies a user given password and one of uid or email.
    Args:
        uid: A user ID string.
        email: user e-mail address.
        app: An App instance (optional).

    Returns:
        UserRecord: A UserRecord instance.

    Raises:
        ValueError: if both user ID and email are None, empty, or malformed
        AuthError: If an error occurs while deleting the user account.
    """
    app = kwargs.pop('app', None)
    user_manager = _get_auth_service(app).user_manager
    kwargs['password'] = password
    try:
        return user_manager.verify_user(**kwargs)
    except firebase_admin._user_mgt.ApiCallError as error:
        raise AuthError(error.code, str(error), error.detail)


# finally, apply this convenience method to the class.
firebase_admin.verify_user = _outer_verify_user

解决方案3
 0  2022-04-06 14:08:22

您可以像这样从 Python 使用 REST API 连接到 Firebase。

假设您的用户拥有 email 和密码,您可以按如下方式进行身份验证:

url = 'https://identitytoolkit.googleapis.com/v1/accounts:signInWithPassword?key=' + API_KEY
headers = {"Content-Type": "application/json"}
data = '{"email":"' + email+ '","password":"' + password + '","returnSecureToken":true}'
response = requests.post(url, data=data, headers=headers)

这会给你一个授权令牌(除其他外):

rjson = response.json()
idToken = rjson['idToken']

然后您可以在进一步的 API 调用中使用,例如 Firestore 集合中的列表文档(替换 {projectID} 和 {collectionName}):

headers = {"Authorization": "Bearer " + idToken}   
url = 'https://firestore.googleapis.com/v1/projects/{projectID}/databases/(default)/documents/{collectionName}'    
response = requests.get(url, headers=headers)

然后可以使用您的数据访问规则来控制访问,并且用户没有可怕的访问级别,如管理员 SDK

Google 文档解释了如何在此处使用 REST API 获取令牌

一般如何使用这里的 REST API

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用 Firebase Auth REST API 在模拟器中创建用户 Firebase认证中如何查看用户是否已经注册 如何在 Firebase 身份验证上验证自定义用户信息? 如何在没有 firebase 身份验证的情况下获取用户 ID? What are the fees for using the Firebase Auth REST API as an alternative to the Firebase Authentication SDK? Flutter rest api认证 如何在 Firebase 中使用电子邮件和电话进行身份验证? 如何在 react(+reactfire) 中使用 firebase 持久化用户身份验证 如何在没有 API 密钥的情况下模拟 Firebase 身份验证 Reactjs 用户认证 firebase
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM