iOS 및 웹 앱에서 Firebase를 사용하여 사용자 인증을 처리하고 있습니다. 내 API에 요청을하기 전에 사용자가 로그인했는지 확인해야합니다. Firebase로 어떻게 이런 일을 할 수 있습니까?Firebase OAuth로 RESTful API 보안?
내 API의 중매인으로 Kong - https://getkong.org을 사용하려고 생각합니다. Kong은 들어오는 요청을 인증하는 것과 관련하여 몇 가지 옵션을 가지고 있습니다 (https://getkong.org/plugins). Firebase는 어떻게 작동합니까? JWT 인증? OAuth 인증? 주요 인증?
기본 예제의 방향을 가르쳐 주시겠습니까? 또는 내가 무엇을 찾고 있어야하는지에 대한 기본적인 개요를 알려주십시오.
사용자가 같은 서버 측 토큰 :
https://gist.github.com/holgersindbaek/2cc55efd89517e21fbb52b4e95125003
Firebase를 사용하면 특정 데이터 작업을 수행하기 전에 사용자가 Google이나 Facebook과 같은 타사 서비스에 로그인하도록 요구할 수 있습니다. 중포 기지 자체에서 상당히 포괄적 인 문서가있다 : 나는 인증을 종료 https://firebase.google.com/docs/auth/
나는 그것을 이해합니다. 내가 가지고있는 것은 RESTful API이며, 모든 수신 요청은 이미 Firebase를 통해 로그인 한 사용자가 제공해야합니다. 그리고 나는 이것을 어떻게 성취 할 지 확신하지 못합니다. 말이된다? –
아. 예. 여기에 대한 좋은 제안이 있습니다. http://stackoverflow.com/questions/23060686/passing-firebase-auth-token-via-ssl-to-app-server 기본적으로 사용자가 API를 직접 사용하여 사용자가 서버에서 작업을 트리거하는 Firebase에 무엇인가를 삽입하도록하십시오. – Chazzu
그게 효과가 없을거야. 사용자가 API에 요청하면 정상적으로 API에 요청할 때와 마찬가지로 성공 또는 실패 응답이 필요합니다. –
당신은이 작품을 어떻게 만드는지 더 자세하게 보여 줄 수 있습니까? 감사! –