Llo*_*nks 7 firebase firebase-security
我使用 Firebase 来存储应用的实时状态更新。我有自己的用户登录身份验证系统。我想将我存储在 Firebase 上的数据分享给使用我们 API 的供应商,但我想确保他们只能读取我们的数据。
从我读过的内容来看,似乎必须通过 Firebase 自己的身份验证系统来保护用户数据。有没有办法在不使用他们的身份验证系统(可能通过令牌系统)的情况下做到这一点?
我最终使用了一个系统,其中供应商调用我的一个 API(受我自己的内部授权系统保护),该 API 返回用户可用于通过 Firebase 进行身份验证的令牌。
我使用 PHP,这里有一个由 Firebase 团队编写的令牌生成器。不要忘记此令牌生成器所依赖的JWT PHP 库。
令牌生成器将所谓的 Firebase 密钥(您可以在特定的 Firebase 实例页面中找到它)传递到其类构造函数中,并根据此密钥返回一个随机令牌。
| 归档时间: |
|
| 查看次数: |
1818 次 |
| 最近记录: |