这就是故事。我正在使用Firebase处理nodejs / express项目。这附带一个登录系统,供用户查看特定页面。现在我们正在使用Firebase进行身份验证和数据库。节点/表达服务器的后端。某些页面上的Html,css,bootstrap和angular js。
我通过npm为节点安装了Firebase。这意味着没有Firebase前端代码,Firebase全部在后端。
当用户登录时,它会将html表单中的数据通过POST发送到节点上的登录页面,例如
router.post('/', function(req, res, next)
在此功能中,我们对电子邮件和密码进行验证,然后调用
firebase.auth().signInWithEmailAndPassword(email, password).then(function()
因此,我们通过快递在后端进行Firebase身份验证。我们前端没有Firebase,只是为了澄清。
我们也在后端拥有它,因为我们可以检查currentUser()是否经过身份验证,因此我们可以重定向尝试访问不是theres的页面的用户。
问题
当我将它推送到我的谷歌云服务器时,我测试了该页面。它没有看到我登录并带我进入登录页面。那时我能够访问我的网站。问题是当我这个项目的另一个合作伙伴从她家里的笔记本电脑上访问该网站时,它没有要求她登录,而是打开了主页,好像我是登录的那个人。基本上它让我登录并且任何人都可以通过访问它来查看页面,而不是被要求进行身份验证。
我不确定这是怎么回事我的理论是这样的。
1)我犯了与Firebase无关的错误
2)我必须处理在此节点中创建自己的会话或cookie
3)我必须使Firebase全部为前端而不是后端才能使所有这些工作
如果其他人需要更多代码或更多解释,请告诉我们。谢谢