Firebase以管理员身份进行身份验证

Question

有没有一种方法可以作为Firebase的管理员对Firebase进行身份验证，以便对其进行完整的读/写访问（已具有保护其部分内容的安全规则），还是必须编写安全规则以某种方式允许我访问完整的Firebase，例如通过提供特定的密码/密钥。

有没有这样做的标准或建议的方式？

Answer 1

See this for the 'latest' documentation.

authWithCustomToken现在是signInWithCustomToken（火力版本3）

实施例从文档：

firebase.auth().signInWithCustomToken(token).catch(function(error) { 
    // Handle Errors here. 
    var errorCode = error.code; 
    var errorMessage = error.message; 
    if (errorCode === 'auth/invalid-custom-token') { 
     alert('The token you provided is not valid.'); 
    } else { 
     console.error(error); 
    } 
}); 

Answer 2

是的。您只需使用Firebase秘密进行身份验证，而不需要身份验证令牌。即。

firebaseRef.auth(MY_SECRET); 

您可以在Forge的Authentication部分找到Secret。

Answer 3

Andrew的答案仅适用于您在客户端代码之外进行身份验证（否则您显然不应使用MY_SECRET）。由于像我这样的许多人使用Firebase来避免服务器代码，因此这里有一个替代答案。

在大多数firebase应用程序中，除了简单登录“auth”对象（仅存储电子邮件和密码）外，您可能还有一个“用户”对象。您可以在“用户”对象中为每个$用户添加一个“isAdmin”或“isModerator”（或任何您想要的）。

然后你的规则是这样的（假设你的auth.id相匹配的$用户密钥）：

{ 
    "rules": { 
    "someObject": { 
     ".write": "root.child('Users').child(auth.uid).child('isAdmin').val() == true" 
    } 
    } 
} 

Answer 4

As per the documentation，你需要使用firebaseRef.authWithCustomToken。

示例;

firebaseRef.authWithCustomToken(FIREBASE_SECRET, function(error, authData) { 
    if(!error) { 
    // You are authenticated 
    } 
}); 

firebaseRef.auth现在已过时，使用firebaseRef.authWithCustomToken代替。