Firebase: REST-API-Authentifizierung über Abfrageparameter w Benutzerdefiniertes Token?

Question

Ich habe 20 Enpoints, dass HTTP POST zu meiner Echtzeit-Datenbank mit dem Abfrageparameter "auth":"<db secret>" und das funktioniert, aber ich muss den Zugriff basierend auf Gruppe beschränken. Es gibt 2 Gruppen von 10 Endpunkten.

Diese (particle.io) Endpunkte können mit dem URL zu POST, Abfrageparametern, benutzerdefinierten Headern usw. hartcodiert werden, aber ich glaube nicht, dass sie eine HTTP-Antwort (das zu verwendende Token) ohne einige verarbeiten können zusätzliche Firmware-Level-Codierung.

Ist es mir möglich, ein persistentes Token (Lebenszeit: 0) mit dem Firebase Admin SDK manuell zu prägen, das ich dann in meinem Endpunkt konfigurieren kann?

Answer 1

Sie können mint a custom token mit Admin-SDKs, aber sie sind exchanged for an ID token, was Sie beim Zugriff auf die Firebase-Datenbank präsentieren müssen. Außerdem sind sowohl benutzerdefinierte Token als auch ID-Token kurzlebig (1 Stunde TTL).

Wenn möglich, können Sie das Admin SDK direkt auf Ihren Geräten mit seinen privileges restricted über Datenbank-Auth-Overrides ausführen. Dies wird jedoch normalerweise nicht empfohlen, da die Benutzer auf dem Gerät dies einfach deaktivieren können.

Ich denke, Sie müssen einige HTTP-Aufrufe von Ihren Geräten machen, wenn Sie dies mit Zugriffstoken arbeiten möchten.