Аутентификация Firebase в сочетании с облачным SQL

Question

Я разрабатываю свое первое приложение с firebase auth и Google App Engine, и мне интересно, как мне сделать некоторые вещи.

Например: моя архитектура будет в движке Google App, и яЯ использую Cloud SQL для хранения данных (используя sequelize).Приложение разработано с помощью node.js и express.

Проблема в том, что я хочу использовать firebase auth, чтобы упростить вход в систему.

Все для этого делается на стороне клиента, так что ....Есть ли какой-нибудь пример того, как я должен использовать Firebase Auth и как я должен аутентифицировать свой запрос к своему API, чтобы узнать, какой пользователь находится на каждом запросе?

Может быть, перенаправить токен в API?а затем получить информацию?

Спасибо за вашу помощь.

Answer 1

Определенно есть примеры этого.Что вам нужно сделать, так это взглянуть на документацию Firebase Admin SDK , который является SDK, который вы можете запускать в доверенных средах (например, App Engine) для выполнения действий, требующих административного доступа.

В типичном сценарии вы будете использовать SDK для проверки подлинности Firebase, чтобы подписать пользователя в в приложении, а затем передать маркер идентификатора в серверную часть своего App Engine .Там вы будете проверять и проверять токен , а затем выполнять любые действия, которые пользователь имеет право выполнять в соответствии с вашими правилами.

Если вы будете использовать базу данных Firebase (либо RealtimeБаза данных или Cloud Firestore) вы сможете передавать токен и применять авторизованный доступ в правилах безопасности Firebase на стороне сервера.Но так как вы используете Cloud SQL (который не знает о Firebase), вам необходимо применить правила авторизации в своем собственном коде App Engine.