如何解决使用Cloud Functions访问Firestore中的用户数据,但是如何安全发送UID / IDToken?
我正在尝试将具有用户uid或令牌的http请求安全地发送到我的云函数,以验证一些数据,然后再通过云函数进行发布/更新。
我是否仅以字符串格式发送令牌/ uid?我用谷歌搜索了它,并进行了使用Bearer auth的Web开发(现在超级困惑)。我想知道该怎么办?可以以字符串格式发送令牌/ uid吗?或者有更健壮的方法吗?
解决方法
只需将您从Firebase Auth API获得的令牌完全作为字符串发送即可。然后,您使用相同的字符串,并将其直接传递给Admin SDK,以进行验证,就像在documentation中看到的那样。如果您应该通过HTTPS访问Cloud Functions,则无需添加任何其他安全性。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
