我使用Firebase存储应用程序的实时状态更新。我有用于登录用户的身份验证系统。我想与使用我们的API的供应商共享我存储在Firebase上的数据,但是我想确保他们仅具有对我们数据的读取访问权限。
从我阅读的内容来看,似乎用户必须通过Firebase自己的身份验证系统来保护数据。有没有一种方法可以在不使用其身份验证系统的情况下(可能是通过令牌系统)进行?
我最终使用的系统中,供应商调用我的一个API(受我自己的内部授权系统保护),该API返回一个令牌,用户可以使用该令牌向Firebase进行身份验证。
我使用PHP和有由火力地堡团队编写的令牌生成这里。不要忘记此令牌生成器所依赖的JWT PHP库。
令牌生成器将所谓的Firebase机密信息(可以在特定的Firebase实例页面中找到)传递到其类构造函数中,并根据此机密返回随机令牌。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
点击生成二维码
我来说两句