我想知道,如何验证对FireBase的请求?
我创建了新的firebase帐户,标记为启用电子邮件&密码验证,使用电子邮件/密码创建用户并使用 {" .read":" auth!= null"读取访问的安全规则。。
使用PostMan插件进行chrome,选择基本身份验证,输入电子邮件/密码,GET到https://crackling-fire-NNNN.firebaseio.com/key.json但我总是得到{"错误":"权限被拒绝" }。如果我删除安全规则,它会工作。
FireBase中不允许使用HTTPS Basic Auth?
任何人都可以在纯HTTP中提供一些简单示例如何验证GET / PUT / DELETE请求吗?
谢谢!
答案 0 :(得分:5)
我发布此答案只是为了帮助其他用户了解FireBase的工作原理。
我需要的是创建一个允许用户(带密码)使用REST访问存储在某个服务器上的数据的应用程序。我以为我可以使用FireBase来做到这一点。
但是。我已经调查了一下,发现FireBase使用JSON Web令牌(JWT)来验证用户。令牌生成应该在(其他)服务器端完成,因为它使用FireBase机密。因此,显然您无法向FireBase发送用户名和密码。 FireBase SDK由另一台服务器使用,而不是客户端。如果我错了,请随时纠正我。
答案 1 :(得分:3)
使用REST API时的Firebase身份验证需要传递auth令牌。
见:
答案 2 :(得分:1)
如果我理解你的问题,你想使用firebase完全使用REST服务,包括身份验证。根据我的理解,如果你想这样做,你将需要一个生成令牌的服务器,然后你可以附加到查询字符串。因此,如果你想要的是一个使用REST服务的无服务器应用程序,包括登录,答案是你做不到的。纠正我如果我错了