我计划使用Google Cloud endpoints 从我的GAE应用中制作API .
我想让这个API可用于第三个开发人员,以便他们可以在我的 endpoints 上发出一些请求 .
但是,我想保护所有这些并限制只访问API的某些部分,并且只允许一些操作 .
似乎firebase身份验证旨在管理对服务器的访问 .
但我无法理解我是否可以使用Firebase Server SDK保护我的Google Cloud endpoints .
换句话说,Firebase服务器SDK是否仅设计用于Firebase数据库,还是可以使其与Google Cloud endpoints 配合使用?
我只是举例说明我对Firebase GCE的期望 .
-
我想打开第三人的后端 .
-
我想设置一种范围(如果可能,使用firebase) .
-
范围应该定义允许通过我的公共GCE API完成哪些操作 . 对于前者打开我的后端10%,但90%保持关闭和私人 .
-
然后,我的应用程序应该能够在每次第三个开发人员要求时生成一个身份验证令牌 . 令牌用于身份验证 .
-
经过身份验证后,第三个开发人员可以使用我的API并发出允许的请求 .
那么,我可以使用firebase和GCE(Google Cloud endpoints )设置这样的东西吗?
谢谢你的帮助 .
1 回答
是的,有可能这样做 .
有几种方法可以达到同样的效果 . Google Cloud Endpoints身份验证可以通过以下方式完成
Firebase身份验证
Auth0
Google身份验证(通过登录Google帐户)
自定义身份验证方法 .
您可以按照link了解更多详情 .
我在做同样的事情时遇到了一些问题,请关注question