腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
通过Http请求的云函数实现的Firebase云消息传递
android
、
firebase
、
firebase-cloud-messaging
、
google-cloud-firestore
尝试使用firebase云消息传递为我的android应用程序实现消息传递过程时,我遇到了一些限制,因为我没有任何服务器,也不打算有任何类型的服务器。 我打算做什么:-创建所有需要的http请求表单使用okhttp。-向我的云函数发送所需的http请求-这些函数将从firestore获取所需的数据,并在实际向主题发送云消息时响应请求。 这是我想出实现我自己的REST API的唯一方法,因为我不能在我的android客户端应用程序中使用Admin SDK,也没有任何处理服务器。 有没有这样做的例子和教程?欢迎提出任何建议。
浏览 2
提问于2018-10-13
得票数 2
4
回答
当使用基于表单的身份验证时,http服务器应该返回401响应?
rest
、
http
、
authentication
、
http-status-code-401
我有一个在浏览器上运行Javascript部件的web应用程序。这个前端使用了几个HTTP端点(或多或少是REST)。前端必须能够区分401和403响应,并且不能接收通常用于人类用户的3xx重定向。 授权使用普通表单登录(不涉及Javascript ),然后使用会话cookie (用于"REST“和普通请求)。 WWW-Authenticate头值的正确值是什么? :“生成401 (未经授权)响应的服务器必须发送包含至少一个挑战的WWW认证头字段。” 没有列出任何基于表单的身份验证方案。 另请参阅:
浏览 1
提问于2018-01-23
得票数 9
回答已采纳
1
回答
如何确保通过GCP云运行服务的REST端点的安全?
firebase
、
google-cloud-platform
、
google-cloud-run
我有一个托管在Firebase中的简单网站,它正在GCP云运行中对REST API端点进行AJAX调用。 我只想把这些端点限制在来自Firebase中的这个站点的调用上。任何来自任何其他来源的调用都不应该使用端点。做这件事最好的方法是什么? 当我不使用时,我在API端做了一个主机检查,以确保请求来自我的客户端,但是现在对于Cloud,这是不可能的。还能做些什么? 请注意,在Firebase中托管的网站非常简单,不进行任何用户身份验证。
浏览 3
提问于2019-10-21
得票数 2
回答已采纳
1
回答
你能在C#谷歌云功能中使用Unity / Firebase身份验证吗?
firebase
、
unity3d
、
google-cloud-functions
我正在考虑将一个带有dotnet后端的unity游戏移植到firebase firestore / functions等。我最初的测试看起来很有希望,但我最大的障碍是需要用JavaScript重写大量的服务器端逻辑。 我知道firebase的函数和firestore都运行在谷歌云上,而且函数的云版本支持许多其他语言,包括c#。我能够创建几个C#测试函数,并将它们上传到与我的unity测试相同的项目中。它们出现在firebase门户中,可以通过google cloud等提供的HTTP端点进行调用。 我发现我可以使用统一的JSON调用不需要身份验证的函数(有趣的是,它似乎只有在响应是{ "
浏览 14
提问于2021-10-16
得票数 0
回答已采纳
1
回答
Graphql阿波罗服务器和防火墙身份验证
firebase
、
graphql
、
google-cloud-functions
、
apollo-server
我有graphql服务器,并从我的颤振应用程序调用api。 现在我需要实现登录身份验证。所以我决定使用firebase身份验证。 我需要电子邮件,谷歌和facebook登录。 我有点困惑如何认证用户。 来自我的颤振应用程序的,直接使用firebase进行身份验证并获取令牌。如果得到令牌调用,创建用户api并创建用户。当然,我将传递令牌,并在firebase上验证令牌。 在我的阿波罗服务器上创建SignIn、SignInWithGoogle和SignInWithFacebook端点,并从“颤振”中调用。 常见的做法是哪一种?
浏览 11
提问于2022-01-15
得票数 1
回答已采纳
1
回答
对多个URL使用AbstractAuthenticationProcessingFilter
spring
、
rest
、
authentication
、
spring-boot
、
spring-security
我的应用程序中有以下端点模式 /token --所有人都可以访问 /rest/securedone/** -需要认证 /rest/securedtwo 2/**-需要身份验证 /rest/unsecured/** --不需要身份验证 到目前为止,我能够访问/token端点。但是,如果没有发送令牌(JWT),则/rest/securedone/**和/rest/unsecured/**返回401。我打算确保/rest/securedone/**安全,这是罚款/rest/unsecured/**应该是可访问的。 我的httpSecurity配置如下: @Override p
浏览 4
提问于2017-10-23
得票数 5
回答已采纳
1
回答
如何在没有客户端库但只使用HTTP的情况下作为Google服务帐户进行身份验证?
javascript
、
google-cloud-functions
、
google-authentication
、
google-cloud-iam
我想通过HTTP触发我的云函数,但也要通过IAM和我因此创建的服务帐户auth0-hook进行身份验证。 我生成了这样一个私钥: gcloud iam service-accounts keys create ~/.gcp-keys/auth0-hook-sa.key.json --iam-account=auth0-hooks@my-platform.iam.gserviceaccount.com 并将这个服务帐户应用到我的云功能中。 在外部--在Cloud代码中--我知道需要先获取凭证并将带有POST请求的获取令牌发送到云函数端点。 我在这里的问题是,我可以而不是使用任何Googl
浏览 1
提问于2021-03-21
得票数 0
回答已采纳
2
回答
如何使用admin sdk同时拥有公共和私有端点?
firebase
、
firebase-authentication
、
google-cloud-functions
我在Firebase上托管一个带有云函数后端的express应用程序。我的前端应用程序将令牌发送到后端代码(express应用程序)以验证用户。我需要公共和私有api端点。我看到有一个示例代码(用于验证firebase id令牌的中间件),用于使用admin sdk保护api端点。代码链接: 代码中的端点只能由经过身份验证的用户访问,但是如何也有用于未经过身份验证的用户(公共端点)的端点呢?
浏览 2
提问于2018-05-02
得票数 0
4
回答
带有Google功能的微服务Api网关
google-cloud-platform
、
architecture
、
google-cloud-functions
、
microservices
、
api-gateway
输入 例如,我们有一些服务。 帐户服务 产品服务 支付服务 每个服务都是一个单独的Google函数。每个服务都有自己的HTTP。例如,帐户服务有: 等 每个服务都有自己的swagger文档端点/docs。 问题 我如何使我的云功能私有(没有公共访问),并将它们放在某个API网关后面? 备注 Google提供云功能的端点(参见 )。但是,据我了解,端点允许您只定义yaml OpenAPI文件。 在这个yaml文件中,我可以定义如下内容: swagger: '2.0' info: title: Cloud Endpoints +
浏览 16
提问于2019-11-23
得票数 2
1
回答
AWS Java SDK用于使用Cognito用户池服务Oauth客户端凭据流身份验证?
java
、
amazon-web-services
、
aws-sdk
、
amazon-cognito
情况: 我正在运行java后台进程服务,它需要访问一个受保护的REST API端点。 API端点是在Amazon API Gateway后面运行的AWS lambda函数,使用无服务器框架。它由Amazon Cognito User Pool Authorizer保护。 我已经为我的Java后台服务创建了一个App客户端,该客户端连接到用户池。 我已经成功地检索到了客户端身份验证令牌,并使用cURL和HttpClient访问了API端点。 问题: AWS Java SDK (v1或v2)中是否提供此功能? 我已经浏览了SDK文档,但到目前为止什么也没有找到。我是不是遗漏了什么,或者还没找到?
浏览 23
提问于2019-04-10
得票数 0
回答已采纳
1
回答
提供401错误响应代码
angular
、
google-cloud-datastore
我想使用构建一个简单的rest,我无法访问我的数据 首先,我是Google平台的新手,但这不会阻止我,除非我找到了一个如何使用进行rest调用的解决方案。 我使用角4作为前端,我想提出一个简单的HTTP请求。 这是我在中的数据 这是我的api.service.ts import { Injectable } from '@angular/core'; import { Http, Response } from '@angular/http'; import 'rxjs/add/operator/map'; @Injectabl
浏览 0
提问于2017-07-16
得票数 2
2
回答
以Google+登录作为后端的Django网站
android
、
django
、
authentication
、
google-plus
这将是一个设计问题。 我想创建一个使用Google+作为登录服务的网站。我知道我可以用python-social-auth来完成这个任务。 我想要创建一个Android应用程序,它使用这个站点作为后端。 我可以这样想:在启动时,我的Android应用程序使用Google对用户进行身份验证,并从Google获得id/token/任何东西。在HTTP中将这个id发送到我的站点(指定的登录页面),我的站点响应使用一个简单的HTTP响应,其中包含他的sessionId和csrftoken作为cookie。 在此之后,我将在我的应用程序向我的服务器发出的每个调用中包含这个cookie。 这是一个可行的方
浏览 4
提问于2014-10-22
得票数 3
回答已采纳
3
回答
如何使用Google (网关)在单个api端点中创建来自多个微服务(云运行容器)的组合响应?
google-cloud-platform
、
microservices
、
google-cloud-endpoints
、
google-cloud-run
我对firebase平台很熟悉,但作为整体来说,我是google云平台的新用户。我正在做一个使用微服务结构构建的项目,我确实有很多问题,我找不到答案,或者更好,我找不到任何例子。不幸的是,我能找到的所有例子都很简单,可以为我的问题推断出一个可行的答案。 我采用了新的云运行服务,并决定使用完整的托管版本(而不是kubernetes)。我构建了很少的微服务(每个服务都是使用each构建的,或者使用用于python的烧瓶构建的--这取决于服务的功能)。每个微服务都公开自己的端点,并有自己的api来调用方法--我使用一个服务帐户来允许应用程序执行内部调用。 现在,我想将应用程序公开给外部应用程序(特别
浏览 10
提问于2019-10-14
得票数 1
回答已采纳
4
回答
使用Firebase ID令牌验证Firebase存储
firebase
、
firebase-realtime-database
、
firebase-authentication
、
google-cloud-storage
、
firebase-storage
我想让我的服务器端尽可能地清除凭据。因此,我使用使用Firebase进行身份验证。从请求中,我获得了firebase令牌,使用这个令牌,我向Firebase实时数据库发出请求,正如所解释的那样。 问题是,当我试图对Firebase存储进行同样的操作时,我找不到任何解决方案来避免在服务器端存储凭据(例如,使用Admin,我可以写或读取任何文件,但这意味着将来可能会出现安全问题,因为我的凭据是公开的),尽管在中清楚地说:“当用户或设备在使用Firebase身份验证时签名时,Firebase会创建相应的ID令牌,该令牌唯一地标识他们并授予他们访问多个资源的权限,例如实时数据库和云存储。” 问题是:如
浏览 16
提问于2020-08-27
得票数 1
回答已采纳
3
回答
应用安全规则的Access Firebase云存储服务器端
node.js
、
firebase
、
google-cloud-firestore
、
firebase-authentication
在我的Firebase应用程序中,我想知道代表登录用户(通过ID令牌进行身份验证)向云存储的Firebase发出服务器端请求的推荐方法,并将安全规则应用于请求(即不使用Admin )。 目前整个应用程序流如下所示: 用户在客户机上注册并向Google网关发出请求,在请求头中发送他们的 API网关并将请求转发到后端API:中的不同端点。 如果是对Firebase身份验证的请求,则API使用直接处理 如果是用于修复,则API使用API网关转发的x-forwarded-authorization请求头(其中包含最初由客户端提供的ID令牌),然后向发出请求,以便通过安全规则对请求进行评估
浏览 7
提问于2021-01-04
得票数 3
回答已采纳
2
回答
用于WSO2标识服务器用户身份验证的HTTP请求
oauth-2.0
、
wso2
、
openid-connect
、
wso2-identity-server
我正在编写一个REST,供我们的内部应用程序使用。我需要使用代码登录和注销身份服务器的用户,通过http请求授予。 我需要知道如何调用以下端点: /authorize (从服务器端调用) /accesstoken (从服务器端调用) /login /logout 案件: 我们公司有许多应用程序。我想要一个认证点,这将发生在他们的公司-x帐户,就像你只需要登录到亚特兰蒂斯帐户,以访问jira和汇合点云。我正在使用的REST是针对我们的前端开发人员的(到目前为止)。 我不能简单地让用户登录到WSO2,因为他们只需要一个模块,他们可以管理他们的公司-x配置文件
浏览 5
提问于2016-11-15
得票数 3
回答已采纳
1
回答
App Engine和Bigquery身份验证
google-app-engine
、
google-bigquery
、
google-cloud-storage
我们希望在Bigquery和云存储服务的帮助下实现一个分析工具。该工具应该在App Engine上运行,并公开REST接口,以便所有请求都通过该接口,随后被转发到Bigquery。授权访问Bigquery需要基于App Engine服务账号(App Identity API)。但是,我们还需要对工具客户端进行身份验证。客户端始终是另一个应用程序或服务,因此OAuth 2.0和基于web浏览器的身份验证对我们来说是不可接受的。有没有办法实现这样的身份验证,并以某种方式将其与Bigquery云存储ACL绑定? 考虑如下情况。一个客户已经在我们的域中获得了Google帐户。它向我们的REST接口发送
浏览 4
提问于2012-10-20
得票数 4
回答已采纳
1
回答
如何在客户端不安装Firebase SDK的情况下使用Firebase Auth创建安全API
node.js
、
rest
、
firebase
、
authentication
、
firebase-authentication
我正在尝试使用连接到数据库的Express.js端点为我们的应用程序创建一个API。使用所请求的信息安全响应的一个主要组件是身份验证,我们希望能够尽可能直接地将其发送给用户。例如,他们只是在他们的请求上发送API密钥。 我的问题是,Firebase似乎提供的所有身份验证机制都要求客户端通过Firebase进行身份验证,这对我们来说要求用户安装是不舒服的。 简而言之,他们是否可以在没有SDK的情况下创建一个防火墙令牌,或者通过我们端的API密钥来安全地对它们进行身份验证?请注意,到API的连接只能通过用户的后端完成,而不是前端客户端。 谢谢!
浏览 2
提问于2019-05-08
得票数 2
2
回答
如何通过Rest使用Firebase Auth Admin SDK?
php
、
firebase
、
firebase-authentication
、
google-compute-engine
、
firebase-admin
我们一直在开发一个多平台项目,最终将有一个安卓应用程序、一个iOS应用程序和一个网络应用程序。Google Firebase提供的功能给我们留下了深刻的印象,因此我们试图利用这些机会。 由于我们的产品是一个多租户软件即服务应用程序,我们有自定义认证要求。因此,我们遵循了Firebase的自定义身份验证实现路径,现在它已经开始运行了。 我们的移动客户端向API服务器发送登录请求, 我们的API服务器发出customTokens并将它们返回到客户端, 客户端调用signInWithCustomToken(customToken)方法来登录到Firebase。 到目前一切尚好。
浏览 3
提问于2018-01-15
得票数 8
2
回答
HTTP基本身份验证+访问令牌?
security
、
authentication
、
oauth
、
oauth-2.0
、
basic-authentication
我正在开发一个REST,我计划在一个web和IOS应用程序中使用它。我打算让这个API有一段时间是私有的(私有的意思是我只想让我的web应用程序和ios应用程序访问api)。 我已经读过许多不同的身份验证方法,但是我仍然对为API选择合适的身份验证方法感到困惑。 据我所知,oAuth2允许用户使用其他服务提供商登录到您的应用程序,这样您就可以访问相应服务提供商上的数据。我正在访问我自己的API中的数据,所以我相信这不适用于我吗? 所以,以下是我的想法: 1)使用HTTP基本身份验证将用户/传递发送到服务器。 2)服务器验证登录后,返回将在x小时内过期的访问令牌。这将允许我简单地存储令牌
浏览 5
提问于2014-10-22
得票数 7
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
第八章 Http服务与数据库
谷歌今天更新了Firebase
Android Things 物联网教程:使用 Firebase 同步 Android Things
中重度游戏回收拓量新途径·AC3.0如何帮助中重度游戏抢占核心用户·Firebase如何协助您·开发·测试·拓量|Enjoy出海
谷歌推出ML KIT,将机器学习带到Firebase平台
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券