我正在尝试创建一个 REST API(通过Firebase 云函数)并将其发布给我的客户,以允许他们创建他们的移动应用程序。他们将创建的移动应用程序由公共用户使用。但是,用户不应该处理我们的 API 和身份验证。所以我不需要最终用户身份验证。我们的客户(应用程序制造商)可以使用“客户端 ID”和“API 密钥”。根据我的研究,Firebase Admin SDK可能不是一个好的解决方案,因为我们担心客户端级别的身份验证。
我正在寻找一种标准解决方案来为第 3 方客户端生成 api 密钥。此密钥生成不是手动过程,而是客户端用于获取密钥的服务。类似于 google map api 之类的面向 3rd 方开发人员的东西。我们希望跟踪列入白名单的客户,而不需要他们的应用用户处理身份验证。
我很感激为我们的 REST API 找到最佳解决方案的建议和指南。