使用 google firebase 和 spring 进行身份验证
Authentication with google firebase and spring
我想使用 google firebase 的 auth,并将其与 spring boot 集成。
我不确定我是否知道如何实施 roles/authorities。
我想到了这个场景:
- 在使用 firebase 成功验证后,前端向安全的 spring 后端端点发送请求,并且此端点上的数据包含用户应具有的角色,因此前端使用此数据为用户设置声明。后端在访问端点时使用声明来授权用户。
这样可以吗,或者有faster/better解决方案吗?
这听起来是个不错的方法。查看 verifying ID tokens 上的 Firebase 文档,因为一旦您的后端收到来自客户端的令牌,这将是您的起点。
此时我唯一可以做的补充是,许多 Firebase 自己的后端服务缓存了最近解码的令牌(以未解码的令牌作为密钥),以允许后续请求更快地查找该令牌的信息。虽然这不是必需的,但一旦您准备好,它就很容易加速。
我想使用 google firebase 的 auth,并将其与 spring boot 集成。 我不确定我是否知道如何实施 roles/authorities。 我想到了这个场景:
- 在使用 firebase 成功验证后,前端向安全的 spring 后端端点发送请求,并且此端点上的数据包含用户应具有的角色,因此前端使用此数据为用户设置声明。后端在访问端点时使用声明来授权用户。
这样可以吗,或者有faster/better解决方案吗?
这听起来是个不错的方法。查看 verifying ID tokens 上的 Firebase 文档,因为一旦您的后端收到来自客户端的令牌,这将是您的起点。
此时我唯一可以做的补充是,许多 Firebase 自己的后端服务缓存了最近解码的令牌(以未解码的令牌作为密钥),以允许后续请求更快地查找该令牌的信息。虽然这不是必需的,但一旦您准备好,它就很容易加速。