如何使用 Firebase 规则进行身份验证(RESTful)
Posted
技术标签:
【中文标题】如何使用 Firebase 规则进行身份验证(RESTful)【英文标题】:How to authenticate with firebase rules (RESTful) 【发布时间】:2021-11-29 17:08:03 【问题描述】:当我向 firebase 发出请求时,我不确定将身份验证 uid 令牌传递到何处。
我试过了:
[myfirebaseurl]/path/1234.json?auth=[我设置的uid]。
除了将 UID 放入标头、内容和授权中。在将其放入我的应用程序之前,我目前正在对 reqbin 进行测试。
基本上,它是 url 参数、标题,还是我应该在哪里传递我在 firebase 规则选项卡中设置的 UID?
感谢您的帮助!
【问题讨论】:
【参考方案1】:您似乎正在尝试authenticate with an ID token。 ID 令牌不与 UID 相同,如果您只需要他们的 UID,那么访问其他人的帐户就太容易了。
您需要retrieve an ID token 并在您当前使用 UID 的地方使用它。
【讨论】:
我正在使用我在规则中设置的 UID。这是我的规则 "rules": "Whitelists": ".read": "auth.uid == 'secret'", ".write": "auth.uid == 'secret'" , "$uid" : ".read": "$uid === auth.uid || auth.uid == 'secret'", ".write": "auth.uid == Secret'" 我用secret替换了服务器UID。 这个资源让我很困惑。我正在制作一个 python 应用程序。我怎样才能获得 ID 令牌? 我发表了一篇关于另一个澄清的深入帖子。不过,如果你不能或不想再提供帮助也没关系。 ***.com/questions/69527867/…以上是关于如何使用 Firebase 规则进行身份验证(RESTful)的主要内容,如果未能解决你的问题,请参考以下文章
如何在没有身份验证的情况下添加 Firebase 数据库规则?
Firebase 使用电话号码对现有的自定义登录流程进行身份验证