使用firebase保护路由
我在下面提供了一些代码,通过firebase的成功身份验证,用户可以重定向到仪表板页面。但是任何人都可以在没有身份验证的情况下访问仪表板页面。现在我如何保护此仪表板页面 注意:我使用HTML、CSS和JS作为前端和Node.JS后端使用firebase保护路由,firebase,express,firebase-authentication,Firebase,Express,Firebase Authentication,我在下面提供了一些代码,通过firebase的成功身份验证,用户可以重定向到仪表板页面。但是任何人都可以在没有身份验证的情况下访问仪表板页面。现在我如何保护此仪表板页面 注意:我使用HTML、CSS和JS作为前端和Node.JS后端 app.all('/login',(req,res)=>{ email=req.body.email; password=req.body.password; var prom=firebase.auth().signInWithEma
app.all('/login',(req,res)=>{
email=req.body.email;
password=req.body.password;
var prom=firebase.auth().signInWithEmailAndPassword(email,password);
prom.then((creds)=>{
res.redirect('/dashboard');
},(err)=>{
res.redirect('/error');
});
});
预期产出:
如果任何人试图在没有身份验证的情况下访问仪表板页面,那么他必须重定向到错误页面。我认为这不是处理这种情况的正确方法。您需要做的是使用其凭据登录用户,该凭据将返回一个访问令牌每次尝试访问服务器资源时,获取该访问令牌并将其发送到您的路由。我对这些令牌了解不多。我只是firebase中的一个普通人。我已经在firebase文档中阅读了有关令牌的内容,但我无法理解。您能提供给我吗了解这些代币的任何来源。