7
วิธีป้องกันจุดสิ้นสุด HTTP ของฟังก์ชัน Firebase Cloud เพื่ออนุญาตเฉพาะผู้ใช้ที่ตรวจสอบสิทธิ์ Firebase
ด้วยฟังก์ชันคลาวด์ firebase ใหม่ฉันได้ตัดสินใจย้ายปลายทาง HTTP บางส่วนไปยัง firebase ทุกอย่างใช้งานได้ดี ... แต่ฉันมีปัญหาต่อไปนี้ ฉันมีจุดสิ้นสุดสองจุดที่สร้างโดย HTTP Triggers (Cloud Functions) ปลายทาง API สำหรับสร้างผู้ใช้และส่งคืนโทเค็นที่กำหนดเองที่สร้างโดย Firebase Admin SDK ปลายทาง API เพื่อดึงรายละเอียดผู้ใช้บางอย่าง แม้ว่าจุดสิ้นสุดแรกจะใช้ได้ดี แต่สำหรับจุดสิ้นสุดที่สองของฉันฉันต้องการปกป้องมันสำหรับผู้ใช้ที่ผ่านการพิสูจน์ตัวตนเท่านั้น หมายถึงคนที่มีโทเค็นที่ฉันสร้างไว้ก่อนหน้านี้ ฉันจะแก้ปัญหานี้ได้อย่างไร ฉันรู้ว่าเราสามารถรับพารามิเตอร์ส่วนหัวในฟังก์ชันคลาวด์โดยใช้ request.get('x-myheader') แต่มีวิธีป้องกันปลายทางเช่นเดียวกับการปกป้องฐานข้อมูลแบบเรียลไทม์หรือไม่