Firebase 3 node.js服务器authentication是否会改变?
现在好像唯一的方法来validation一个node.js服务器是通过传递一个服务帐户的私钥,这意味着私钥在RAM中,这是显然不会通过安全审查。
这种方法是否有时很快会改变,像传递一个有效期的令牌,可以在其他地方以安全的方式生成。 我正在谈论Firebase 2身份validation(但不是具有共享密钥的HS256),他们很想从Firebase的工程师团队获得评论。 谢谢
只是为了回答。
你可以做这样的事情:
var config = { apiKey: "<API_KEY>", authDomain: "<PROJECT_ID>.firebaseapp.com", databaseURL: "https://<DATABASE_NAME>.firebaseio.com", storageBucket: "<BUCKET>.appspot.com", }; firebase.initializeApp(config); 然后再做
firebase.auth().signInWithCustomToken(<TOKEN>)
打电话之前
firebase.database().ref()
您可以转到您的Firebase的应用程序概述( https://console.firebase.google.com/project/<APP_NAME>/overview ),然后按“向您的Web应用程序添加Firebase”