[英]How to Send Firebase token from client side and receive it in server.js
我想將客戶端firebase生成的用戶令牌發送給服務器。 我該怎么做呢?
我已經能夠在客戶端生成令牌並嘗試將其POST到服務器但我不斷收到內部服務器錯誤。
無法加載資源:服務器響應狀態為500(內部服務器錯誤)
客戶端代碼
firebase.auth().currentUser
.getIdToken()
.then(function (token) {
console.log(token)
accessToken = token;
});
var mydata = {
customToken: accessToken
}
$.post('/auth',mydata, function(data, status){
console.log(data+" and status is "+ status)
})
server.js代碼
app.post('/auth', function(req, res){
var token = req.body
res.render(token)
})
我希望能夠在/ auth中讀取令牌。 我做錯了什么?
您應該將請求放在then函數中 :
firebase.auth().currentUser.getIdToken().then(function (token) {
console.log(token)
var mydata = {
customToken: accessToken
}
/* $.post('/auth',mydata, function(data, status){
console.log(data.token + " and status is " + status)
}) */
// https://stackoverflow.com/questions/16498256/posting-json-to-express-using-jquery
// https://stackoverflow.com/questions/6323338/jquery-ajax-posting-json-to-webservice
$.ajax({
url: '/auth',
type: 'POST',
contentType: 'application/json',
dataType: 'json',
data: JSON.stringify(mydata),
success: function (data) {
console.log(data.token)
},
error: function(jqXHR, textStatus, errorThrown) { console.error(errorThrown) }
})
})
Firebase getIdToken返回Promise,因此代碼是異步的。 在這里閱讀更多相關信息: https : //developer.mozilla.org/es/docs/Web/JavaScript/Referencia/Objetos_globales/Promise
服務器應使用firebase-admin包來驗證令牌。 樣本設置:
const admin = require('firebase-admin')
let serviceAccount = null
try {
// download serviceAccount.json from Firebase
serviceAccount = require('./serviceAccount.json')
admin.initializeApp({
credential: admin.credential.cert(serviceAccount),
databaseURL: FIREBASE_DB_PATH
})
} catch (err) {
console.error('An error has occurred configuring Firebase')
}
並記得在express中解析JSON正文請求:
const bodyParser = require('body-parser')
...express config...
app.use(bodyParser.json())
app.use(bodyParser.urlencoded({ extended: false }))
然后你可以訪問令牌:
app.post('/auth', async (req, res) => {
/* if you are using node >= 10 use the line below,
but use this: const token = req.body.customToken */
const { customToken: token } = req.body
let decodedToken = null
// For example check token
try {
decodedToken = await admin.auth().verifyIdToken(token)
} catch (err) {
console.error('Error trying to verify the token: ' + err)
return res.status(403).json({ message: err.message })
}
return res.status(200).json({ token: decodedToken })
})
你應該看看這個鏈接https://medium.com/@yaniv_g/dont-use-bodyparser-json-with-jquery-post-d034c44ac7ad
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.