Bor*_*rzh 1 authentication login firebase
我想知道,我如何验证对FireBase的请求?
我创建了新的firebase帐户,标记为启用电子邮件和密码身份验证,创建了一个具有电子邮件/密码的用户,并在安全规则中使用{".read":"auth!= null"}进行读取访问.
使用PostMan插件进行chrome,选择基本身份验证,输入电子邮件/密码,GET到https://crackling-fire-NNNN.firebaseio.com/key.json但我总是得到{"error":"Permission denied"} .如果我删除安全规则,它会工作.
FireBase中不允许使用HTTPS Basic Auth?
任何人都可以在纯HTTP中提供一些简单示例如何验证GET/PUT/DELETE请求?
谢谢!
我发布此答案只是为了帮助其他用户了解FireBase的工作原理.
我需要的是创建一个允许用户(带密码)使用REST访问存储在某个服务器上的数据的应用程序.我以为我可以使用FireBase来做到这一点.
但.我已经调查了一下,发现FireBase使用JSON Web令牌(JWT)来验证用户.令牌生成应该在(其他)服务器端完成,因为它使用FireBase机密.所以,显然你不能向FireBase发送用户名和密码.FireBase SDK由另一台服务器使用,而不是客户端.如果我错了,请随时纠正我.