Firestore добавить авторизацию на запрос - PullRequest
Новая
       5

Firestore добавить авторизацию на запрос

1 голос
/ 07 марта 2020

Я пытаюсь выяснить, как аутентифицировать мой запрос в Firestore.

Я использую https://identitytoolkit.googleapis.com/v1/accounts:signInWithPassword?key=<API_KEY> для обоих, что возвращает мне idToken пользователя.

Я делаю аутентификацию на мои маршруты работают, но все еще выставляют мой пожарный, поэтому я переключаюсь на использование правил безопасности, но я не могу проверить подлинность любого запроса.

Я использую express для обработки маршрутов для пожарного хранилища, используя этот формат локально : 

GET http://localhost:5001/<PROJECT_ID>/us-central1/database/users/

Rules: allow read, write: if true;

GET https://firestore.googleapis.com/v1/projects/<PROJECT_ID>/databases/(default)/documents/users
content-type: application/json

Response: 200 (And I see all the documents)

Rules: allow read, write: if request.auth != null;

GET https://firestore.googleapis.com/v1/projects/<PROJECT_ID>/databases/(default)/documents/users
Authorization: Bearer {{idToken}}
content-type: application/json

Response: {
  "error": {
    "code": 403,
    "message": "Missing or insufficient permissions.",
    "status": "PERMISSION_DENIED"
  }
}

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ

Приведенный ниже код работает, но с помощью firebase другого способа получения данных он обходит это и будет ограничивать только на основе правил безопасности.

index.ts 

import * as functions from 'firebase-functions';
import * as express from 'express';
import * as cors from 'cors';

import isAuthenticated from './components/middleware/authenticated';
import isAuthorized from './components/middleware/authorized';

import users_all from './users/controllers/all';

const route = express();
route.use(cors({ origin: true }));


route.get('/users', isAuthenticated, isAuthorized({ hasRole: ['admin', 'manager'] }), users_all);

exports.database = functions.https.onRequest(route);

users_all 

import { Request, Response } from "express";
import sentry from '../../components/reporting/sentry';
import Fireapp from '../../components/firebase/fireapp';

Fireapp

const all = async (req: Request, res: Response) => {

    try {

        let profiles: any = [];

        /** Retrieve the exact document reference */
        const reference = Fireapp.firestore().collection('users').get()
            .then((documents: firebase.firestore.QuerySnapshot) => {
                documents.docs.forEach((doc: firebase.firestore.DocumentData) => { profiles.push(doc.data()) });
                return profiles;
            });

        return Promise.all([reference]).then((response: any) => {
            res.status(200).send(profiles);
        }).catch((error: any) => { throw error });

    } catch (error) {
        sentry(error, { service: '[GET ALL USER]', level: 'moderate', message: error.message });
        res.status(400).send(error.message)
    }

}

export default all;
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...