Node.js google云端点中的身份验证标头与查询参数_Node.js_Firebase Authentication_Google Cloud Endpoints

Node.js google云端点中的身份验证标头与查询参数

node.js

Node.js google云端点中的身份验证标头与查询参数,node.js,firebase-authentication,google-cloud-endpoints,Node.js,Firebase Authentication,Google Cloud Endpoints,我已经尝试了所有方法，但是我无法使用身份验证：Bearer头使用google云端点访问我的API。根据：当您使用身份验证令牌发送请求时，出于安全原因，我们建议您将令牌放在Authorization:Bearer头中它还说：如果发送请求时无法使用标头，则可以将身份验证令牌放入名为access\u token的查询参数中我可以在我的URL中使用access\u token=“+idToken完美地访问API。但是，当我尝试发送带有以下身份验证标头的HTTP请求时： const url =

我已经尝试了所有方法，但是我无法使用

身份验证：Bearer

头使用google云端点访问我的API。根据：

当您使用身份验证令牌发送请求时，出于安全原因，我们建议您将令牌放在Authorization:Bearer头中

它还说：

如果发送请求时无法使用标头，则可以将身份验证令牌放入名为access\u token的查询参数中

我可以在我的URL中使用

access\u token=“+idToken

完美地访问API。但是，当我尝试发送带有以下身份验证标头的HTTP请求时：

const url =
        "https://<PROJECTNAME>.appspot.com/getbalance";
    axios
        .get(url,{headers:{'Authentication':'Bearer '+idToken}})
        .then(response => {
            console.log(response.data);
        })
        .catch(error => {
            console.log(error);
        });

在查询参数中发送令牌是否与在标头中发送令牌一样安全？

使用“Authorization:Bearer”时，需要使用通过OAuth 2.0身份验证获得的访问令牌

如果您使用agains任何Google API，都可以说明这一点

请记住，如果您想使用Oauth Playerd访问Firebase数据库，则需要在Playerd屏幕右上角的gear图标上配置Firebase项目的客户端ID和客户端机密。还请确保使用以下范围：

完成所有步骤后，您将能够使用带有已获得访问令牌的授权标头发出REST请求。

您的代码示例显示您设置的是身份验证诱骗标头，而不是身份验证原始化标头。您通常不应该使用查询参数，因为它可能会登录云控制台。
我在问通过标头发送令牌和在URL中发送令牌的区别。那么登录到那里有什么坏处呢？我认为允许登录身份验证令牌是一种非常松散的安全做法。
JWT validation failed: Missing or invalid credentials