NodeJs 和 React 与 Firebase 身份验证:如何保护 nodejs api 端点?
[英]NodeJs and React with Firebase auth: how to secure nodejs api endpoints?
问题描述
我有一个带有 NodeJS 后端(带有 Express)和 React 前端的应用程序。 用户身份验证由前端在 Firebase 身份验证的帮助下直接处理。 现在,我在后端有一些我想从前端访问的端点,例如用从后端获取的数据填充“选择”小部件选项,或者将一些数据写入由后端控制的数据库。
如何确保我的端点是安全的,并且只有我的 React 前端才能访问它们?
我阅读了有关使用 JWT 的信息,但据我了解,令牌需要在后端生成并在登录期间发送给用户。 问题是我前端的登录不涉及后端的任何内容。
1 个解决方案
解决方案1
0 2021-11-23 12:59:17
用户身份验证由前端在 Firebase Authentication 的帮助下直接处理
我假设您在前端使用Firebase SDK并使用用户的登录凭据调用诸如signInWithEmailAndPassword或signInWithPhoneNumber之类的方法。 此类登录方法返回具有用户ID 令牌的UserCredential object。
当您进行后端调用时,您可以在这些请求中包含此 ID 令牌作为 header。 然后在后端您可以使用Firebase Admin Auth SDK的验证 ID 令牌方法来验证收到的 ID 令牌。
如何使用Firebase身份验证来管理对现有API(nodejs)的访问
[英]How to use firebase auth to manage access to existing API (nodejs)
如何使用nodejs将firebase功能上的firebase.auth()。signInWithEmailAndPassword用作API?
[英]How to use firebase.auth().signInWithEmailAndPassword on firebase-functions as API with nodejs?
davezuko / react-redux-starter-kit创建nodejs api端点。 如何?
[英]davezuko/react-redux-starter-kit create nodejs api endpoints. How to?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用Google Auth的PassportJS / NodeJS安全REST API
如何使用Firebase身份验证来管理对现有API(nodejs)的访问
如何保护 firebase NodeJS 上的客户端 -> 后端
Firebase Auth SignOut() - nodejs
如何使用 Firebase 创建 nodeJS API
如何使用nodejs将firebase功能上的firebase.auth()。signInWithEmailAndPassword用作API?
NodeJS请求多个api端点
davezuko / react-redux-starter-kit创建nodejs api端点。 如何?
适用于React本机的API NodeJS Express和Firebase
如何在nodejs中处理多个端点
相关标签