我想知道是否有一种方法可以在用户使用带有电子邮件和密码的firebase进行身份验证后将身份验证令牌发布到我自己的服务器上 . 我想将一些信息存储在我的服务器上的辅助数据库中,如果他们已经通过Firebase进行身份验证,他们只能访问它们 . 这可能吗?
这可能是你正在寻找的:
https://www.firebase.com/docs/web/api/firebase/onauth.html
你可以挂钩 onauth 事件客户端,获取你需要的信息并将其发送给客户端 .
onauth
如果没有客户端的“帮助”(即firebase自动以某种方式通知您的服务器有关新用户/新登录),则不支持(遗憾的是) .
编辑:如果你不相信 uid 足够安全(并且担心安全性),这里是如何安全地实现同样的事情:
uid
创建集合'onauth-events' . 每次客户端收到 onauth 回调时,他们都会向onauth-events推送一些具有必要信息的对象
您可以轻松设置验证规则,使得推送到 onauth_events 的对象中的 uid 必须与用户的真实 uid 匹配
onauth_events
您的服务器可以侦听onauth-events集合上的 child_added 事件并做出相应的反应 .
child_added
1 回答
这可能是你正在寻找的:
你可以挂钩
onauth
事件客户端,获取你需要的信息并将其发送给客户端 .如果没有客户端的“帮助”(即firebase自动以某种方式通知您的服务器有关新用户/新登录),则不支持(遗憾的是) .
编辑:如果你不相信
uid
足够安全(并且担心安全性),这里是如何安全地实现同样的事情:创建集合'onauth-events' . 每次客户端收到
onauth
回调时,他们都会向onauth-events推送一些具有必要信息的对象您可以轻松设置验证规则,使得推送到
onauth_events
的对象中的uid
必须与用户的真实uid
匹配您的服务器可以侦听onauth-events集合上的
child_added
事件并做出相应的反应 .