使用firebase保护路由_Firebase_Express_Firebase Authentication

使用firebase保护路由

firebase express

使用firebase保护路由,firebase,express,firebase-authentication,Firebase,Express,Firebase Authentication,我在下面提供了一些代码，通过firebase的成功身份验证，用户可以重定向到仪表板页面。但是任何人都可以在没有身份验证的情况下访问仪表板页面。现在我如何保护此仪表板页面注意：我使用HTML、CSS和JS作为前端和Node.JS后端 app.all('/login',(req,res)=>{ email=req.body.email; password=req.body.password; var prom=firebase.auth().signInWithEma

我在下面提供了一些代码，通过firebase的成功身份验证，用户可以重定向到仪表板页面。但是任何人都可以在没有身份验证的情况下访问仪表板页面。现在我如何保护此仪表板页面

注意：我使用HTML、CSS和JS作为前端和Node.JS后端

app.all('/login',(req,res)=>{
    email=req.body.email;
    password=req.body.password;
    var prom=firebase.auth().signInWithEmailAndPassword(email,password);
    prom.then((creds)=>{
        res.redirect('/dashboard');
    },(err)=>{
        res.redirect('/error');
    });

});

预期产出：

如果任何人试图在没有身份验证的情况下访问仪表板页面，那么他必须重定向到错误页面。

我认为这不是处理这种情况的正确方法。您需要做的是使用其凭据登录用户，该凭据将返回一个访问令牌每次尝试访问服务器资源时，获取该访问令牌并将其发送到您的路由。我对这些令牌了解不多。我只是firebase中的一个普通人。我已经在firebase文档中阅读了有关令牌的内容，但我无法理解。您能提供给我吗了解这些代币的任何来源。