7
如何保护Firebase Cloud Function HTTP端点仅允许经过Firebase身份验证的用户?
借助新的firebase云功能,我决定将一些HTTP端点移至firebase。一切都很好...但是我有以下问题。我有两个通过HTTP触发器(云函数)构建的端点 用于创建用户并返回由Firebase Admin SDK生成的自定义令牌的API端点。 API端点以获取某些用户详细信息。 虽然第一个端点很好,但是对于我的第二个端点,我只想为经过身份验证的用户保护它。表示拥有我之前生成的令牌的人。 我该如何解决呢? 我知道我们可以使用以下方法在云函数中获取Header参数 request.get('x-myheader') 但是有没有办法像保护实时数据库一样保护端点?