Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/firebase/6.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Spring 基于角色的Firebase API_Spring_Firebase_Authentication_Firebase Authentication - Fatal编程技术网
Fatal编程技术网
  • spring/
  • Spring 基于角色的Firebase API

Spring 基于角色的Firebase API

spring firebase authentication

Spring 基于角色的Firebase API,spring,firebase,authentication,firebase-authentication,Spring,Firebase,Authentication,Firebase Authentication,我目前正在Spring Boot中实现一个身份验证/授权服务器。 我想使用Firebase身份验证来委托令牌生成、凭据和会话存储。 另外,我想保护我的API URL。该应用程序是基于角色的应用程序,具有微服务体系结构。事实上,我们的数据库中的数据正在被消耗,所以我们不能切换到Firestore数据库。在本例中,有一种方法可以指示Firebase是否可以为一个角色访问类似“/attentions”的url,而不是为另一个角色访问?我必须自己实现RBAC解决方案吗? 谢谢您可以在后端使用客户端提供的

我目前正在Spring Boot中实现一个身份验证/授权服务器。 我想使用Firebase身份验证来委托令牌生成、凭据和会话存储。 另外,我想保护我的API URL。该应用程序是基于角色的应用程序,具有微服务体系结构。事实上,我们的数据库中的数据正在被消耗,所以我们不能切换到Firestore数据库。在本例中,有一种方法可以指示Firebase是否可以为一个角色访问类似“/attentions”的url,而不是为另一个角色访问?我必须自己实现RBAC解决方案吗?
谢谢

您可以在后端使用客户端提供的to。然后,您可以查找令牌中存储的内容,以确定他们是否应该访问某些资源。

那么这个应用程序是如何工作的呢?在用户登录时向您的后端发出请求?用户首先使用其凭据登录到应用程序,以请求使用firebase的身份验证服务。然后,它将令牌返回给用户,我们将使用该令牌向后端请求。此令牌将根据firebase进行验证。但是所有这些都来自我的后端,它将包装firebase API,因此用户没有登录firebase SDK支持的身份验证提供商之一?在这种情况下,您必须实现一个自定义的身份验证提供程序。但是现在我想要一个RBAC解决方案来保护api。我是否可以使用Firebase提供此解决方案,或者我是否必须实施此解决方案。如果您得到了此处答案的帮助,请将其标记为正确。