我有一个Firebase云函数,我想创建一个Callable函数,以便可以从内置身份验证的Web客户端调用它。但是我也想使用Admin SDK从我自己的后端代码中调用它(特别是从Java))。
我看到该协议已记录在案,但我不清楚如何从Admin SDK对其进行身份验证。我知道您可以创建一个令牌,但这似乎不是BearerCallable函数所期望的正确令牌。如何生成其中之一?还是有更好的方法从Admin SDK安全地调用Callable函数?
Bearer
由于后端代码无法使用最终用户凭据运行(没有用户登录到您的后端),因此您将无法访问随请求发送所需的ID令牌。确实没有人为制造的好方法。
相反,您可以做的是创建一个单独的HTTP函数,以从Java代码中调用该函数,而无需用户身份验证令牌。如果需要,可以要求它使用不使用最终用户凭据的其他身份验证形式。您还可以通过提供它们都可以调用的共享功能来共享可实现功能和HTTP触发器之间的实现,以实现实际工作。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
点击生成二维码
我来说两句