如何在客户端中使用 Firebase Auth gmail 保护 NestJS 中的 API?
Posted
技术标签:
【中文标题】如何在客户端中使用 Firebase Auth gmail 保护 NestJS 中的 API?【英文标题】:How to secure the API in NestJS, using Firebase Auth gmail in Client? 【发布时间】:2021-06-09 04:28:11 【问题描述】:我们如何保护 NestJS API 端点?
客户
带有 Firebase Gmail 身份验证的 android 原生应用程序。
服务器
带有 ExpressJS、TypeORM、mysql 的 NestJS 框架
我们的用户通过 Firebase Auth“Google Auth Provider”进行身份验证并获取 UID 并将其存储在服务器上。如何保护 POST 端点。
有效载荷
"uid":"adsfasdfasdfas",
"name":"John",
"email":"email@example.com",
"token":"XZExzs2511WSSkl" // How to make this token, and can be validate in Server
请建议,有什么好的方法?
谢谢
【问题讨论】:
您可以使用 Auth Guard docs.nestjs.com/guards#authorization-guard 【参考方案1】:您应该阅读 Authentication in NestJS 上的章节,并使用 Passport 让您的工作变得轻松。
【讨论】:
以上是关于如何在客户端中使用 Firebase Auth gmail 保护 NestJS 中的 API?的主要内容,如果未能解决你的问题,请参考以下文章
如何在 firebase-functions 中使用 firebase.auth()?