2017-06-23 111 views
1

這裏的憑證是起動機示例如何從節點後端查詢火力與客戶端

https://github.com/zeit/next.js/tree/master/examples/with-firebase

不幸的是,工具firebase-admin和憑證是像一個根用戶訪問火力。我原本以爲req.session.decodedToken會發生一些魔法,但看起來這只是爲了將道具傳遞給用戶對象。

這裏的目標是讓服務器呈現頁面,就像在前端那樣。

的火力NPM包指出,它可以在後端使用:

https://www.npmjs.com/package/firebase

在客戶端的火力包似乎要使用來自本地存儲的數據。成功驗證後,我可以在本地存儲firebase:authUser:TOKEN中看到一個條目。我假設所有的firebase查詢都使用該密鑰中的數據。

但你如何在後端做到這一點?由於這似乎是自動發生的,所以我不知道如何告知Firebase使用會話中的數據進行身份驗證。

回答

0

你不能。然而,你可以相信你的代碼不會查詢它不應該的東西。 Firebase規則旨在防止惡意漏洞利用,而不是防範代碼中的錯誤。