我在 Node.js 中使用 firebase-admin 连接实时数据库。在我的项目中,我创建了一些 RESTful API,但我无法实现某些目标。
我需要使用作为参数接收的令牌 ID 以用户身份进行身份验证,以连接数据库并尝试“获取或推送”信息。
这样,数据库的规则就负责验证用户是否具有该操作的权限。
是否有可能做到这一点?是否有另一种方法来验证用户是否具有数据库中操作的权限?
1 回答
0
有可能做到这一点。如果您从客户端获取 ID 令牌,则必须使用 Firebase Admin SDK 来验证该令牌并从中获取 uid。
使用该 uid,您必须使用服务帐户初始化 Admin SDK 的另一个实例,并告诉它将该管理实例建立的连接范围限定为请求的 uid。该文档说明了如何执行此操作。
于 2018-10-11T15:59:39.000 回答