如何解决在客户端级别而非最终用户级别保护 Firebase REST API
我正在尝试创建 REST API(通过 Firebase 云功能)并将其发布给我的客户,以允许他们创建他们的移动应用程序。他们将创建的移动应用程序由公共用户使用。但是,用户不应该处理我们的 API 和身份验证。所以我不需要最终用户身份验证。使用 “客户 ID” 和 “api 密钥”取决于我们的客户(应用程序制造商)。 根据我的研究,Firebase Admin SDK 可能不是一个好的解决方案,因为我们担心客户端级别的身份验证。
我正在寻找一种标准解决方案来为 3rd 方客户端生成 api 密钥。此密钥生成不是手动过程,而是客户端将用于获取密钥的服务。类似于 3rd 方开发人员的 google map api。我们希望跟踪列入白名单的客户,而无需他们的应用用户进行身份验证。
我非常感谢为我们的 REST API 找到最佳解决方案的建议和指南。
解决方法
我想到的第一个解决方案是新的Firebas App Check。它会限制您为项目列入白名单的应用程序和网页之外的任何访问。我不知道这在您的用例中是否可行(与其他应用程序的合作方式),但我肯定会先尝试一下。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
