堆棧內存溢出
  簡體   English   中英

使用 Cloud Functions 訪問 firestore 中的用戶數據,但如何安全地發送 UID/IDToken?

[英]Accessing user data in firestore using Cloud Functions, but how do I securely send the UID/IDToken?

 原文  2020-08-17 23:10:28       swift/ firebase/ firebase-authentication/ google-cloud-functions

問題描述

我正在嘗試將帶有用戶 uid 或令牌的 http 請求安全地發送到我的雲函數,以在通過雲函數發布/更新數據之前驗證一些數據。

我只是以字符串格式發送令牌/uid 嗎? 我用谷歌搜索了 web 使用 Bearer auth 的開發(現在超級困惑)。 我想知道在 swift 做什么? 以字符串格式發送令牌/uid 是否可以,或者是否有更可靠的方式?

1 個解決方案

解決方案1
 2 已采納  2020-08-17 23:12:24

只需完全按照您從 Firebase Auth API 獲得的令牌發送 - 作為字符串。 然后,您采用相同的字符串並將其直接傳遞給管理員 SDK 以按照您在文檔中看到的那樣對其進行驗證。 如果您對 Cloud Functions 的訪問權限超過 HTTPS,則無需添加任何額外的安全措施,這是應該的。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何檢索作為文檔放置在 Firebase Cloud Firestore 中的 UID 如何從 flutter 中 user.uid 等於文檔 ID 的 Cloud firestore 獲取數據? 使用 Cloud Functions 執行 Firestore 操作是否更安全? 如何使用 Firebase 檢索已登錄用戶的 UID 下的數據 用戶在 Cloud firestore 中注冊時如何將當前用戶 uid 添加到用戶集合? Cloud firestore 規則 - 如何通過訪問商店中的不同 collections 查看用戶權限? 如何編寫一個雲 function,它在新用戶通過身份驗證后在 Firestore 數據庫中創建一個用戶? 如何將用戶創建的集合更新/刪除鎖定到在 firestore 中創建集合的同一用戶(不使用雲功能)? Cloud FireStore 多個文檔具有相同的 iD,即用戶 UID 使用 React 和 Firestore 登錄后如何通過 UID 獲取用戶詳細信息?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM