如何向 Firebase 验证服务器？

2024-01-12

我有一个在 Firebase 上编写的应用程序。安全规则和客户端代码不足以使我的应用程序正常工作。我需要连接服务器来执行一些任务：

清理难以清理的非规范化数据断开连接时处理程序 https://www.firebase.com/docs/web/guide/offline-capabilities.html#section-presence
为我的数据构建超出我能力范围的额外索引和queries https://www.firebase.com/blog/2014-11-04-firebase-realtime-queries.html

更新（20160611）：如果您在以下位置创建项目https://firebase.google.com https://firebase.google.com，从服务器访问数据库的步骤是不同的。看这个答案：是否仍然可以在 Firebase 3 中对令牌进行服务器端验证？ https://stackoverflow.com/questions/37408684/is-it-still-possible-to-do-server-side-verification-of-tokens-in-firebase-3

您可以通过两种方式执行此操作：生成服务器身份验证令牌，或使用 Firebase 密钥。

生成服务器令牌您可以使用相同的令牌生成器库 https://www.firebase.com/docs/web/guide/login/custom.html为自定义登录创建，以生成可从服务器使用的令牌。然后，您可以根据安全规则提供对此服务器的特殊访问权限。

步骤如下：

Get the 令牌生成器库 https://www.firebase.com/docs/web/guide/login/custom.html#section-rest-token-helper-libraries适用于您服务器的语言/平台。 Node.js 和 Java 服务器往往效果最好。

使用预先选择的 uid 生成令牌。如果您正在编写 Node.js 服务器，代码可能如下所示：

var FirebaseTokenGenerator = require("firebase-token-generator");
var tokenGenerator = new FirebaseTokenGenerator("<your-firebase-secret>");
var token = tokenGenerator.createToken(
   {uid: "my-awesome-server"}, 
   { expires: <far_into_the_future_seconds> });

使用令牌来验证您的客户端。这是更多的 Node.js 代码：

var ref = new Firebase("https://<your-firebase>.firebaseio.com/");
ref.authWithCustomToken(token, function(error, authData) {
  ...
});

如果您的服务器语言没有客户端，例如PHP，使用 REST 请求的令牌作为auth范围 https://www.firebase.com/docs/rest/guide/retrieving-data.html#section-rest-uri-params.
更新您的安全规则以授予您的服务器特殊权限（由 uid 标识），例如这个允许对整个 Firebase 进行读取访问的简单规则
```
{
    "rules": {
        ".write": false,
        ".read": "auth.uid === 'my-awesome-server'"
    }
}
```
访问所有数据，做一些很棒的事情。

优点

这是 Firebase 官方推荐的对服务器进行身份验证的方法。
您的服务器将遵守验证规则。
服务器只是另一个用户。您可以使用安全规则来提供对数据的细粒度访问。
由于访问是细粒度的，因此服务器中的错误不太可能造成损坏，例如删除根节点。

Firebase 秘密

如果您是那种喜欢生活在边缘的开发人员，并且类型sudo http://xkcd.com/149/您还可以直接使用您的 Firebase 密钥进行身份验证。

但说真的，不要这样做。这很危险。

不这样做的理由

就像盲目使用一样sudo，这是非常危险的。
你的服务器不会尊重您的验证规则。
您的服务器已完整阅读 / 对 Firebase 的写入权限。如果它有一个足够丑陋的错误，它可能会删除或损坏无业务访问的数据。
你的秘密最终会出现在更多地方（可能在出站请求日志中， ETC）。如果它泄露出去，您将面临更大的风险。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何向 Firebase 验证服务器？的相关文章

（如何）我应该销毁 uv_async_t 吗？

当我完成后uv async t 我应该销毁它以避免任何泄漏对吗从浏览文档来看我似乎应该使用uv close 为此但需要uv handle t not a uv async t 此外它看起来像是铸造它如uv close uv ha
Amazon S3 EPIPE 错误

UPDATE 让它工作从命令行 http www timkay com aws 向该用户添加完全访问策略权限后现在当我使用 Node 执行此操作时没有错误但我在 s3 文件管理器中看不到这些文件我在使用 Amazon 的 S3 服
如何在 Firebase 上随机获取相同的数据？

我有用户表和这段代码 getOnline 代码和连接按钮 var onlineStatus firebase database ref users firebase auth currentUser uid online onlineSta
使用 docker 在 NodeJS 上对 Postgres 进行 ECONNREFUSED

我正在使用 postgresql 构建一个在 NodeJS 上运行的应用程序我使用 SequelizeJS 作为 ORM 为了避免使用真正的 postgres 守护进程并在我自己的设备上使用 nodejs 我使用带有 docker com
如何让node.js中的线程休眠而不影响其他线程？

As per 了解 Node js 事件循环 http blog mixu net 2011 02 01 understanding the node js event loop node js支持单线程模型这意味着如果我向 Node j
使用带有 --inspect 标志的“npm start”？

有没有办法让我跑步npm start并传入 inspect 标志 npm inspect start不起作用也不npm start inspect npm 支持node options使用传递的配置值NODE OPTIONS环境变量该环
如何避免阻塞node.js中的主线程？

当使用 Node js 编写 Web 服务器应用程序时永远不要阻塞主线程当然非常重要但是如果服务器请求需要进行需要一些时间才能完成的计算怎么办会做一个 setTimeout myCalculationFunc 0 是保持服务器响应其
如何在 Node.js 中使用 Winston 将日志存储到 mysql 数据库

我正在使用 winston 为我的应用程序进行日志记录我已经使用这个完成了文件传输 class LoggerHelper extends BaseHelper constructor cApp super cApp this props
express.js 示例应用程序[关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我正在启动一个express js 项目我想查看现有大型应用程序的代码尤其是它们的文件系统结构有
使用express记录所有GraphQL响应

我成功地设置了记录 graphQL 错误 app use graphql graphqlHTTP request gt return schema rootValue request formatError error gt const p
如何通过与flutter cloud firestore插件中的日期比较来获取记录？

正在开发一个 flutter 应用程序我使用 firebase cloud firestore 来存储我的所有文档我的文档有一个开始日期时间字段的格式如下我想获取 startDateTime 大于或等于当前日期的所有记录这是我的颤振
获取接收者的设备令牌以在 Firebase 中发送通知

所以我正在学习如何使用 firebase 发送设备到设备的通知我看到了这个answer https stackoverflow com a 42548586 5237289发送通知看起来很简单现在我知道要获取发件人的令牌它应该如下
电子节点集成不起作用，也普遍奇怪的电子行为[重复]

这个问题在这里已经有答案了我是 Electron 的新手我一直在努力让它工作我遇到了无法解释的行为所以这里有一个总结我无法让 Electron 和 html 之间的通信正常工作即使我有nodeIntegration true 网
Nodejs 错误：libcouchbase.so.2：无法打开共享对象文件：没有这样的文件或目录

我正在做一个nodejs项目它在我的笔记本电脑上工作但当我尝试在桌面上运行它时它抛出错误 libcouchbase so 2 无法打开共享对象文件没有这样的文件或目录有人能建议我可能出了什么问题吗提前致谢也许它可以帮助某人看
Node.js -expressjs -multer req.files 输出为空

我正在使用 multer 从此表单获取文件
使用 --prof 选项创建多个日志文件而不是一个 v8.log 的节点

我正在尝试使用 prof 选项来分析我的 Node 应用程序但我发现不是一个单一的 v8 log 文件而是使用诸如isolate 0x9582b40 v8 log isolate 0xa1cab78 v8 6049 等前缀创建的多个文件
如何在 Electron 应用程序上获得圆角？

我目前正在尝试在我正在制作的电子应用程序上获得圆角我已经尝试了目前在线提供的几乎所有解决方案但没有一个有任何区别如何让 Electron 应用程序变得圆润制作无框透明窗 const myWindow new BrowserWindo
我可以限制 firestore 数据库中的某些字段仅由 firebase 管理员获取吗？

我在 firestore 中有一个用户集合它存储了一些我不想向用户透露的用户信息例如会话 ID 所以我的问题是是否可以只允许 Firebase 管理员获取文档的某些字段而如果任何用户经过身份验证则可以获取其余字段 firebase
Express.js 中的自定义回调 get

我的 app js 中有一个 get app get api personnel api personnel 调用此函数作为回调以从 mongo 加载一些数据 exports personnel function req res var d
Firebase：用户注册后如何进行电话号码验证？

所以我知道我可以使用电子邮件验证或电话号码验证但我想做的是在用户注册或登录后进行电话号码验证如何连接这两种身份验证方法最后 Firebase中是否有一个函数可以检查用户是否通过电话号码验证谢谢即使用户已通过身份验证您仍然可以使用

随机推荐

Ravendb - 自动生成自己的密钥

我当前有一个对象它有一个名为 Id 的公共属性当我存储对象时我希望 Id 成为数据的一部分而不是像当前那样成为文档 Id 创建文档存储时我仅设置连接字符串 using var session documentStore OpenS
无法在 Intellij 中运行 Scala 文件

我在 Intellij IDEA 14 4 社区版中建立了一个加特林项目我安装了 Scala 插件并且项目配置似乎是正确的因为我没有看到内联错误并且编译工作正常不过我在一些教程中指出您也可以通过右键单击当前文件并选择运行或调试来
停止 ruby http 请求修改标头名称

我正在 ruby 中执行 http 请求 http Net HTTP new uri host uri port req Net HTTP Post new uri path req body payload req customehead
如果包含一个空格，Pandas 将名称列拆分为名字和姓氏

假设我有一个 pandas DataFrame 其中包含如下名称 name df pd DataFrame name Jack Fine Kim Q Danger Jane Smith Juan de la Cruz name 0 Jack
索引所有列

知道索引列会带来更好的性能那么是否值得对数据库的所有表中的所有列进行索引这种方法的优点缺点是什么如果值得的话有没有办法在SQL Server中自动创建索引我的应用程序动态添加表和列取决于用户配置我希望它们自动索引由于上述原
PHPUnit - 通过命令行测试运行程序运行特定的测试套件[重复]

这个问题在这里已经有答案了是否可以通过命令行测试运行程序从配置文件指定要运行哪个测试套件例如如果我有以下 xml 配置
刷新元素组

我有一个 JSF 页面它本质上只是数据行和列每行的数据都来自类实例的属性每行上都有一个链接单击该链接时会调用一个支持 bean 方法来刷新该行上的数据行由代表其下方的行组的标题分隔我也想将标题设为链接以便它将刷新其下方的所有行
将数组转换为对象

我正在尝试编写一个函数它接受一个数组数组并返回一个对象其中数组中的每对元素作为键值对我搜索了堆栈溢出并提出了以下代码但是我下面的代码仅返回第一个数组 make Ford 我的代码不返回其余的数组关于为什么我的函数不返回数组数组
链接到类的 PyCharm 文档字符串

IntelliJ IDEA 允许链接到 Java 文档注释中的其他方法这允许我将光标移动到符号上并使用键盘快捷键跳转到定义以及在按住 ctrl 的同时将鼠标悬停在可单击的符号下方显示下划线例如 This is a link to a
在尝试导入插件之前使用 fullcalendar lib

我在 Angular 9 项目中安装了 FullCalendar 5 然后我在浏览器控制台中收到此错误并且页面中出现任何内容 vdom js 3 Uncaught Error Please import the top level ful
防止页面上每个 Dojo xhr 请求中的缓存

我可以使用以下命令拦截 Dojo 1 6 1 xhr 请求IO 管道主题如此处所述 Dojo 拦截 XHR 调用 https stackoverflow com questions 4781018 dojo intercepting xhr
如果已删除，则从 NuGet 获取 DLL

我在 NuGet 上阅读了相当多的内容但似乎找不到我想要的东西本质上我希望它能像 Apache Ivy 一样工作您只需签入您的配置文件没有任何二进制文件并告诉 NuGet 获取所有 DLL 从而使您免于对大量 DLL 进行版本控
如何将 @tailwind CSS 规则添加到 CSS 检查器

顺风 CSS https tailwindcss com docs what is tailwind adds a tailwind CSS at被标记为未知的规则我怎样才能避免这个错误例如 styles css tailwind pr
从 JavaScript 使用 XML WCF REST Web 服务

我有一个公开 REST WCF 服务的 WPF 应用程序通过WebServiceHost 合同看起来像这样简化 ServiceContract public interface IItemServiceContract WebGet U
使用 Grails Spring Security CAS 插件重定向循环

我正在处理一个涉及 CAS 服务器的项目该项目使用单点登录 SSO 与其他基于 Spring 的项目一起使用但我收到了涉及 Grails spring security cas 插件的重定向循环版本 spring security C
不工作

我的 Web config 包含以下内容
将 double 转换为 QString

我正在用 Qt 编写一个程序我想转换一个double into a QString in C 使用 QString 的 number 方法文档是here https doc qt io qt 5 qstring html number
Spark 读取为 jdbc 将所有行返回为列名

我正在 Scala 2 12 中使用 Spark 3 x SQL 查询 Spark 的数据库表我遵循了互联网上给出的示例我正在使用的数据库 Spark SQL的数据库并使用Centos 7 我正在查询的表示例具有以下列 create
Json.Net 无法序列化为流，但可以正常序列化为字符串

在内部 JsonConvert SerializeObject obj Formatting Indented 归结为 JsonSerializer jsonSerializer JsonSerializer Create null Str
如何向 Firebase 验证服务器？

我有一个在 Firebase 上编写的应用程序安全规则和客户端代码不足以使我的应用程序正常工作我需要连接服务器来执行一些任务清理难以清理的非规范化数据断开连接时处理程序 https www firebase com docs web

如何向 Firebase 验证服务器？

如何向 Firebase 验证服务器？ 的相关文章

随机推荐

热门标签

如何向 Firebase 验证服务器？的相关文章