Как связать авторизацию на Firebase и бекенд?

от
prokoding.ru > Node.js > Как связать авторизацию на Firebase и бекенд?

Для связывания авторизации на Firebase и бекенда вам потребуется использование Node.js. Следуйте этим шагам, чтобы установить связь:

1. Установите пакет firebase-admin с помощью npm:

npm install --save firebase-admin

2. Создайте новый проект в Firebase и добавьте в него ваше веб-приложение. У вас должны быть доступы к конфигурационному файлу Firebase (в JSON-формате).

3. Импортируйте модуль firebase-admin в ваш файл сервера:

const admin = require("firebase-admin");

4. Инициализируйте приложение Firebase с использованием конфигурационного файла:

const serviceAccount = require("./path/to/serviceAccountKey.json");

admin.initializeApp({
  credential: admin.credential.cert(serviceAccount),
  databaseURL: "https://your-project-id.firebaseio.com"  // URL вашего проекта Firebase
});

5. Теперь вы можете использовать объект администратора Firebase для проверки токенов авторизации и выполнения других операций с облачными сервисами Firebase. Например, вы можете добавить middleware для проверки авторизации перед выполнением запроса:

// Middleware для проверки авторизации
const authorize = (req, res, next) => {
  const authToken = req.get("Authorization");

  if (!authToken) {
    return res.status(401).json({ error: "Unauthorized" });
  }

  admin.auth().verifyIdToken(authToken)
    .then((decodedToken) => {
      req.uid = decodedToken.uid;
      next();
    })
    .catch(() => {
      return res.status(401).json({ error: "Unauthorized" });
    });
};

// Пример использования middleware
app.post("/api/protected", authorize, (req, res) => {
  // Ваш код для защищенного маршрута
});

В этом примере middleware authorize проверяет наличие заголовка Authorization в запросе и вызывает метод admin.auth().verifyIdToken() для проверки токена авторизации. Если токен действителен, маршрут продолжит выполнение, иначе будет возвращен код состояния 401 (Unauthorized).

Вы можете использовать объект администратора Firebase, чтобы выполнить другие операции, такие как создание нового пользователя, проверка прав доступа и т. д.

Загрузите свой сертификат Firebase в ваш бекенд и используйте его для проверки авторизации токенов пользователя. Это позволит вам убедиться, что только аутентифицированные пользователи могут получить доступ к защищенным маршрутам вашего бекенда.