很早就接触了 Firebase 文档,到目前为止非常喜欢它。作为 n00b,这里有一个概念性问题 - Firebase 身份验证生成的 (JWT) 令牌是否可以在客户端访问?
我想打电话给一些人external服务并希望利用 JWT 作为安全机制。所以:
- 使用 Firebase 内置提供程序对用户进行身份验证(纯客户端)
- 获取 Firebase JWT(我的问题)
- 根据需要/在需要时将此 JWT 传递给外部服务并验证它(使用我的应用程序 FBase 机密)以“访问”外部服务
本质上,利用现有的 Firebase 机制作为外部服务的“网关”形式。
我看到一个旧答案 here - “......令牌在页面重新加载后仍然存在,然后您需要以某种方式存储它,以便客户端......”- 这是token
the JWT
?
Thanks!
这是获取 firebase JWT 令牌的正确方法
firebase.auth().currentUser.getToken().then(function(token){
console.log(token);
});
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)