Question

Я создаю веб-приложение, в котором я хочу вызвать облачную функцию из клиента для редактирования части базы данных, которая не должна быть доступна пользователю.

Пользователь должен иметь возможность толькочтобы отредактировать скрытую часть базы данных, которая принадлежит им.

Я хочу использовать триггер HTTP-запроса (как это кажется наиболее практичным), но мне нужно, чтобы клиент каким-то образом доказывал черезпараметр или какой-то другой метод, что они определенного пользователя.

Возможно ли это, если да, каков наилучший способ сделать это?

Ron Royston · Answer 1 · 15 декабря 2018

вызываемые функции .Обратите внимание, что firebase.auth () обеспечивает аутентификацию пользователя / клиента.Итак, функции Firebase будут общаться с хранилищем данных через служебную учетную запись.

Функции, которые можно вызвать, аналогичны другим функциям HTTP, с такими дополнительными функциями:

Сcallables, Firebase Authentication и токены FCM, если они доступны, автоматически включаются в запросы.

Триггер functions.https.onCall автоматически десериализует тело запроса и проверяет токены аутентификации.

Облачные функции Firebase Http-запрос - VALIDATE USER

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Облачные функции Firebase Http-запрос - VALIDATE USER

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы