2
PHP cURL을 통해 간단한 읽기를 시도합니다. 내 보안 규칙에 따라 모든 사용자가 내 정보를 읽을 수 있으면 내 데이터를 읽을 수 있습니다.Firebase REST API를 통해 데이터 가져 오기 PHP CURL
{
"rules": {
".read": true,
".write": true
}
}
그러나 특정 사용자 이름으로 읽기/쓰기를 제한하는 경우
권한이 없습니다.
코드는 다음과 같다 ...
require('JWT.php');
$secret = 'MY_FIREBASE_SECRET';
$data = array('username' => 'admin');
$token = JWT::encode($data, $secret);
$url = "https://MY_FIREBASE.firebaseio.com/messages.json?auth=$token";
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_RETURNTRANSFER => 1,
CURLOPT_URL => $url
));
$response = curl_exec($curl);
나는 PHP JWT 라이브러리를 사용하고 있습니다 : 내 컬 호출이 올바르지 않거나 난을 구성하고 있지 않다 때문에 거부 허가를 받고 있어요 경우 https://github.com/luciferous/jwt/blob/master/JWT.php
확실하지 않음을 토큰. 나는 cURL을 통해 POST와 GET을 시도했지만 동일한 결과를 얻고있다.
어떤 제안이 많이 주시면 감사하겠습니다 ... 슈퍼 빠른 응답 앤드류에 대한
감사합니다. 나는 너의 제안을 시도했다. 불행히도, 나는 여전히 '허가 거부'를 받고 있습니다. 여기 내 업데이트 된 코드 ...
require('JWT.php');
$secret = 'my-secret';
$user = array('v' => 0, 'iat' => time(), 'd' => array('username' => 'admin', 'type' => 'admin', 'fullname' => 'Administrator'));
$token = JWT::encode($user, $secret);
$curl = curl_init();
$url = "https://myfirebase.firebaseio.com/messages.json?auth=$token";
curl_setopt_array($curl, array(
CURLOPT_RETURNTRANSFER => 1,
CURLOPT_URL => $url
));
$response = curl_exec($curl);
curl_close($curl);
- 내가 우리의 데이터에 대한 .read 규칙을 변경하여이 작업을 얻었 는가! "정식 = null가"-하지만 그에게 매우 안전한하지 않는 것 ...
우리의 데이터 구조는 단순히 BTW
+ myfirebase
+ messages
- 000001 = "this is the 1st test message"
- 000002 = "this is the 2nd test message"
입니다 참고 : 우리의 응용 프로그램은 한 사용자가됩니다 데이터 읽기/쓰기. 토큰을 가져올 수없는 경우 ... URL에 비밀 키를 전달하지 않고 REST API를 통해 호출을 인증하는 더 좋은 방법이 있습니까? 예 : & auth = 'my-secret'