根据google documentation所有请求类型的firebase实时数据库都可以使用App secret,但文档仅涵盖了令牌的身份验证 .
应该很简单,但我找不到API版本3的示例 . 另外,我不清楚规则“auth!= null”是否接受App密钥,因为使用App secret的请求不使用任何帐户和auth填充了用户信息,如userid(uid) .
我尝试了很多东西但是,因为我没有参考点,我不知道我得到的错误是因为请求是否格式错误(没有正确指定App secret)或者因为请求没问题但规则拒绝它 .
Resuming, what is the correct syntax for passing app secret and how rules apply to requests using app secret?
是的,我正在构建一个应用服务器,因此不会分发应用秘密 .
1 回答
基本上,如果我理解正确,您希望从服务器端代码访问Firebase .
从左上角的新控制台点击齿轮图标,项目名称旁边,转到“权限”选项卡 .
这会将您带到IAM-Admin页面 . 在那里,您需要转到“服务帐户”选项卡 .
在顶部,您有一个加号和创建服务帐户按钮 . 单击它并填写表单,然后下载JSON文件 . 您将在服务器端代码中使用它 .
请注意,使用服务帐户文件从服务器访问Firebase可提供完全访问权限,而不受“规则”中定义的任何限制 .
所有这些都在新文档中描述:Add Firebase to your Server