保护 Firebase 功能并在本地进行测试

【问题标题】:Securing Firebase Functions and testing locally保护 Firebase 功能并在本地进行测试
【发布时间】:2019-05-23 20:52:50
【问题描述】:

我已经成功创建并部署了 Firebase 函数,同时还能够使用 firebase-tools 的 firebase serve 命令进行本地测试。然后我可以使用 Postman 应用程序向端点发送请求(并且 curl 可能同样好用)。

现在我需要保护我的功能,最佳实践似乎是验证 Authorization 标头的 uid 令牌(基于我已阅读的内容)。这个建议很有道理,我找到了一些可以解决问题的代码。

但是如何检索令牌或使用 Firebase Auth 进行身份验证,然后使用 Postman 或 curl 测试我新的安全和本地服务函数?

我知道如何将身份验证数据加载到 REST 请求中,但是如何在测试的基础上从 Firebase 获取用户令牌,以使身份验证在本地对经过身份验证的端点起作用?

【问题讨论】:

标签: firebase firebase-authentication google-cloud-functions


【解决方案1】:

您可以使用任何 JWT 库来生成自定义 JSON Web Token 以在您的 api 调用中提供。

在“使用第三方 JWT 库创建自定义令牌”部分查看相关的 firebase documentation

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2018-11-25
    • 2020-10-09
    • 2020-10-25
    • 1970-01-01
    • 2019-02-11
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode