жетон проверки

Question

С помощью Firestore admin SDK мы можем проверить токен идентификатора firebase, используя метод

verifyIdToken ()

Цель этой функции - проверить токен идентификатора в явном виде, если я прав

, почему мы должны явно проверять токен идентификатора? Потому что это будет выполнено правилом безопасности firestore автоматически при выполнении запроса, если правило будет таким

матч / базы данных / {база данных} / документы {

match /{document=**} {
  allow read, write: if request.auth.uid!=null;
}
}

Answer 1

Firestore admin sdk может использоваться с вашим серверным приложением, а для аутентификации запроса к вашему приложению вы можете использовать verifyIdToken. Это не требуется, если ваш клиент напрямую соединяется с пожарным магазином.