使用Firebase Admin SDK進行REST API身份驗證
[英]REST api authentication using firebase admin sdk
問題描述
我有一個REST API,並且身份驗證是使用jwt令牌完成的。 為了使may api更安全(用戶和身份驗證機制),我想使用Firebase身份驗證。 我想知道我們能否將firebase用作我的REST API的身份驗證服務器。
我的理解是,客戶端應用程序會將用戶名和密碼發送到Firebase服務器,並提供令牌。 使用該令牌客戶端應用程序會將api調用發送到我們的服務器。 我需要將firebase admin SDK集成到服務器中,並使用admin SDK驗證令牌以從數據庫中獲取數據。
如果我做錯了,請糾正我。
另外,我擔心如何管理刷新令牌以保持我的應用程序登錄。
請幫助我以正確的方式集成它,並且我正在使用nodejs / expressjs創建API。
1 個解決方案
解決方案1
11 已采納 2018-05-29 03:11:57
我們可以將firebase用作我的REST API的身份驗證服務器嗎?
是的,這是他們提供的服務之一: https : //firebase.google.com/products/auth/
我的理解是,客戶端應用程序會將用戶名和密碼發送到Firebase服務器,並提供令牌。
正確。 通常的Firebase身份驗證完全在客戶端完成。
但是,如果您需要特定的身份驗證機制,例如LDAP / AD或其他某種形式的企業惡作劇,則您需要創建自己的令牌,客戶端將使用該令牌進行身份驗證: https : //firebase.google.com/ docs / auth / admin / create-custom-tokens
使用該令牌客戶端應用程序會將api調用發送到我們的服務器。
正確。 客戶端成功登錄並獲取其ID令牌后,您需要在服務器端驗證ID令牌:通過中間件https://firebase.google.com/docs/auth/admin/verify-id-tokens 。
另外,我擔心如何管理刷新令牌以保持我的應用程序登錄。
只要客戶端使用適當的方法來檢索ID令牌,您就不必擔心。 例如,在Web端,客戶端將調用: https : //firebase.google.com/docs/reference/js/firebase.User#getIdToken ,其中指出(強調我的意思):
返回當前令牌(如果尚未過期), 否則將刷新令牌並返回一個新令牌 。
如您所見,客戶端Firebase SDK會為您處理一切。 在服務器端,您無需跟蹤ID令牌,刷新令牌或任何其他內容。 您需要做的就是驗證令牌,僅此而已。
請參閱我以前的答案以獲取有關服務器端驗證的更多詳細信息: 使用NodeJS進行Firebase身份驗證
使用環境變量使用Firebase Admin SDK進行身份驗證
[英]Authenticating with the Firebase Admin SDK using environment variable
我可以使用admin authentication api手動在firebase中創建聯合用戶嗎?
[英]Can I create a federated user in firebase manually using admin authentication api?
如何使用Firebase管理員SDK刪除Firebase存儲中的文件
[英]How to delete a file in Firebase Storage using firebase admin sdk
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Firebase 身份驗證 - REST API NodeJS
單元測試 firebase 管理員 SDK 在 node.JS 上的身份驗證
使用 Admin SDK 將文件上傳到 Firebase 存儲
使用環境變量使用Firebase Admin SDK進行身份驗證
使用firebase admin sdk發送通知無法正常工作
我可以使用admin authentication api手動在firebase中創建聯合用戶嗎?
如何使用Firebase管理員SDK刪除Firebase存儲中的文件
Firebase Admin SDK角色
Firebase Admin-SDK
Firebase 管理員 Sdk 發送多播
相關標簽