使用令牌管理安全请求(JWT?)
提问于 2020-06-06 13:06:42
我正在使用Firebase,Node,Mongo,Swift开发应用程序。
Firebase负责注册和登录。Mongo用于将用户信息保存到DB中。节点作为服务器,负责管理来自客户端的请求。在Swift中,我们编写UI和客户端。
所以我在问一种方法,我可以使用一些令牌来验证用户请求。目前,每个用户都可以询问任何请求,如果用户发送他的Id。它不是很安全,我想管理请求,只有经过身份验证和登录的用户才能请求请求。
我认为在这种方式下,->每个登录的用户都有来自FireBase的令牌,对吧?这样用户就可以给我发送令牌& id,并且在服务器端Node将通过firebase检查令牌是否有效。
感谢您的回复。
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-06-06 14:27:00
如果您的用户已登录到Firebase身份验证,您可以将他们的ID令牌发送到您的Node.js服务器,并在那里验证令牌是否有效。为此,您将使用Firebase Admin SDK,并使用Firebase项目的管理员凭据对其进行初始化,以便它可以检查令牌的正确作用域。然后,您自己的服务器端代码可以使用解码后的令牌中的信息来确保用户有权执行请求。
此过程在verifying ID tokens上的Firebase身份验证文档中有记录,因此我建议您学习该文档。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/62232173
复制
腾讯云开发者
