Firebase 身份验证与云混合 sql
Firebase Authentication mixed with cloud sql
我正在使用 firebase 身份验证和 Google App Engine 开发我的第一个应用程序,我想知道我应该如何做一些事情。
例如:我的架构将在 Google App 引擎中,我正在使用 Cloud SQL 存储数据(使用 sequelize)。该应用程序是使用 node.js 和 express.
开发的
问题是我想使用 firebase 身份验证来简化登录。
一切都是在客户端完成的,所以....是否有任何示例说明我应该如何使用 firebase Auth 以及我应该如何验证我对 API 的请求以获得哪个用户每个请求都有吗?
也许将令牌转发给 API?然后获取信息?
感谢您的帮助。
这样的例子肯定有。您需要做的是查看 Firebase Admin SDK 的文档,这是您可以 运行 在受信任的环境(例如 App Engine)上执行需要管理访问权限的操作的 SDK。
在典型情况下,您将 use the Firebase Authentication SDK to sign the user in in the app, and then pass the ID token to your App Engine back-end. There you'll validate and verify the token,然后根据您的规则执行授权用户执行的任何操作。
如果您要使用 Firebase 数据库(实时数据库或 Cloud Firestore),您将能够传递令牌并在 Firebase 的服务器端安全规则中强制执行授权访问。但是由于您使用的是 Cloud SQL(它不知道 Firebase),因此您需要在自己的 App Engine 代码中强制执行授权规则。
我正在使用 firebase 身份验证和 Google App Engine 开发我的第一个应用程序,我想知道我应该如何做一些事情。
例如:我的架构将在 Google App 引擎中,我正在使用 Cloud SQL 存储数据(使用 sequelize)。该应用程序是使用 node.js 和 express.
开发的问题是我想使用 firebase 身份验证来简化登录。
一切都是在客户端完成的,所以....是否有任何示例说明我应该如何使用 firebase Auth 以及我应该如何验证我对 API 的请求以获得哪个用户每个请求都有吗?
也许将令牌转发给 API?然后获取信息?
感谢您的帮助。
这样的例子肯定有。您需要做的是查看 Firebase Admin SDK 的文档,这是您可以 运行 在受信任的环境(例如 App Engine)上执行需要管理访问权限的操作的 SDK。
在典型情况下,您将 use the Firebase Authentication SDK to sign the user in in the app, and then pass the ID token to your App Engine back-end. There you'll validate and verify the token,然后根据您的规则执行授权用户执行的任何操作。
如果您要使用 Firebase 数据库(实时数据库或 Cloud Firestore),您将能够传递令牌并在 Firebase 的服务器端安全规则中强制执行授权访问。但是由于您使用的是 Cloud SQL(它不知道 Firebase),因此您需要在自己的 App Engine 代码中强制执行授权规则。