我有一个 Firebase 云函数,我想创建一个可调用函数,以便我可以从内置身份验证的 Web 客户端调用它。但我也想使用 Admin SDK 从我自己的后端代码调用它(特别是来自 Java)如果这很重要的话。
我看到协议已记录 https://firebase.google.com/docs/functions/callable-reference,但我有点不清楚如何从 Admin SDK 进行身份验证。我知道你可以创建一个令牌 https://firebase.google.com/docs/reference/admin/java/reference/com/google/firebase/auth/FirebaseAuth.html#createCustomToken(java.lang.String),但这似乎不正确BearerCallable 函数期望的标记。我怎样才能生成其中之一?或者是否有更好的方法从 Admin SDK 安全地调用 Callable 函数?
由于后端代码不使用最终用户凭据运行(没有用户登录到您的后端),因此您将无权访问随请求发送所需的 ID 令牌。确实没有什么好的办法可以人工制造这个。
您可以做的是创建一个单独的 HTTP 函数,以便从不需要用户身份验证令牌的 Java 代码中进行调用。如果需要,您可以要求它使用某种不使用最终用户凭据的其他形式的身份验证。您还可以通过提供一个共享函数,在可调用触发器和 HTTP 触发器之间共享实现,这两个触发器都可以调用来完成实际工作。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
