我想要完成的是,我想将在 Google App Engine 上运行的网络服务的使用限制为使用 Firebase Auth 登录的应用用户。
如何向 openAPI 规范添加安全规则以允许用户仅请求其 uuid 的信息?因此,如果用户使用该 uuid 登录 Firebase Auth,则他们将能够使用 Web 服务获取有关其 uuid 的信息
问问题
644 次
1 回答
1
您必须通过安全连接将用户的 ID 令牌从客户端应用程序传递到您的服务器。然后在您的服务器上,您可以验证该 ID 令牌,并自定义用户身份的数据访问。
有关这方面的更多信息,请参阅有关验证 ID 令牌的 Firebase 文档。
于 2018-04-20T19:39:23.903 回答