那些遇到过的问题

我是否需要在 firebase 云函数中的 context.auth 对象上使用 verifyIdToken ?

tem*_*ame 1 firebase firebase-authentication google-cloud-functions

使用可调用函数,我的目的是只允许登录用户调用它。

export const sendMessage = functions.https.onCall(async (data, context) => {
Run Code Online (Sandbox Code Playgroud)

context那里的参数中,我得到了身份验证令牌。但总的来说,我对 Firebase 还很陌生,我不想因为这里的误解而犯下严重错误。如果我注销了,context.auth就变成空——很容易。但我是否需要确保身份验证令牌是有效的,而不是通过调用“编造”verifyIdToken的?

如果不是,那么是否只是检查是否context.auth为 null 足以确保用户已登录?

Dou*_*son 5

但我是否需要通过调用 verifyIdToken 来确保身份验证令牌有效,而不是“伪造”的?

不,这会自动发生。如果不为空,您可以确定已context.auth验证。如文档中所述:

function.https.onCall 触发器自动反序列化请求正文并验证身份验证令牌。

归档时间:

查看次数:

486 次

最近记录:

5 年,1 月 前
相关归档
Flutter 中的云日志记录 8
Cloud Firestore中的get()和snapshot()之间的区别 7
从Google电子表格导出到Firebase,ERROR 6
StreamProvider<QuerySnapshot>.value flutter 的初始数据 6
C# Blazor WASM | Firestore:使用 Google.Cloud.Firestore.FirestoreDb.CreateAsync 时接收混合内容错误 5
Firebase 函数部署问题(无法创建/更新函数) 5
Firebase“手动”创建用户 4
如何在 Firebase 中向指定用户授予写入权限? 3
Firebase 的云函数:使用返回承诺的管理 sdk 更新/设置 0
Android 上的 Flutter Firebase 电话身份验证错误 0
难疑归档
如何退出Vim编辑器? 3558
如何从git repo中删除文件? 1795
如何显示PHP错误? 1646
lodash和下划线之间的差异 1566
如何离开/退出/停用python virtualenv? 1461
为什么Dictionary优先于Hashtable? 1348
选择每个GROUP BY组中的第一行? 1205
HTML中"role"属性的目的是什么? 1122
如何在JavaScript中创建二维数组? 1081
什么是首选的Bash shebang? 1051