84669 人が学習中
152542 人が学習中
20005 人が学習中
5487 人が学習中
7821 人が学習中
359900 人が学習中
3350 人が学習中
180660 人が学習中
48569 人が学習中
18603 人が学習中
40936 人が学習中
1549 人が学習中
1183 人が学習中
32909 人が学習中
ユーザーは Firebase SDK を使用してクライアント側で認証します。
サーバー側にはnodejsがあり、SDKもインストールされています。データベースを使用できるため、このサーバー コードは機能します:
このコードは機能します。
これはユーザー情報を取得する (高速化) ルートです:
ユーザー変数は常に空です。
この問題に対処する正しい方法は何ですか?
この状況にもっと一般的に対処するにはどうすればよいでしょうか?
aannabeengineer が正しいです。これは概念実証です (ユーザー認証と情報取得後にサーバー側のコードを調整する必要があります)。
はい、現在サーバー側で firebase admin を使用しています (「firebase」はサーバー上のインスタンスです)。
サーバー側でユーザーを認証するには、JWT クライアントを生成し、サーバー上でそれを検証する必要があります。 まず、クライアント側で IdToken p> を生成します。
次に、リクエスト内のトークンをサーバーに送信します。これにはベアラー認証を使用できます (HTTP ヘッダーとして送信されます。Authorization: Bearer)
サーバー上では、任意の JWT ライブラリを使用してトークンを検証できます。 Firebase SDK を使用する場合は、正しい SDK を使用する必要があります。 「firebase/compat/auth」はクライアント用です。 Firebase Management SDKが必要です。 次のリンクでは、Firebase Admin Validation ID Token SDK を使用する方法を説明しています
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
aannabeengineer が正しいです。これは概念実証です (ユーザー認証と情報取得後にサーバー側のコードを調整する必要があります)。
###サーバ:### リーリー ###フロントエンド:### リーリーはい、現在サーバー側で firebase admin を使用しています (「firebase」はサーバー上のインスタンスです)。
サーバー側でユーザーを認証するには、JWT クライアントを生成し、サーバー上でそれを検証する必要があります。 まず、クライアント側で IdToken p> を生成します。
次に、リクエスト内のトークンをサーバーに送信します。これにはベアラー認証を使用できます (HTTP ヘッダーとして送信されます。Authorization: Bearer)
サーバー上では、任意の JWT ライブラリを使用してトークンを検証できます。 Firebase SDK を使用する場合は、正しい SDK を使用する必要があります。 「firebase/compat/auth」はクライアント用です。 Firebase Management SDKが必要です。 次のリンクでは、Firebase Admin Validation ID Token SDK を使用する方法を説明しています