好的,普通的 Django 允许您简单地:
if request.user.is_authenticated:
我希望能够在 Pyrebase 中做同样的事情。让视图根据当前会话已经知道哪个用户已登录,而无需在所有视图中登录用户。我努力了:
def sign_in(request):
user = firebase.auth().sign_in_with_email_and_password('email', 'password')
user_token = firebase.auth().refresh(user['refreshToken']
request.session['session_id'] = user_token
我注意到这为我创建了一个会话 ID。但我不知道如何将它与当前用户关联,我知道它与刷新令牌有关。如果我不检查身份验证,任何人都可以在不登录的情况下访问我网站的任何页面。