rest的防火墙凭据

Question

Firebase提到，我们可以通过凭据来提供对经过验证的节点的访问。但是，我无法找到关于在何处可以找到这些凭据或生成这些凭据的文档。使用NodeJS firebase-admin客户端生成的自定义令牌也不能工作。

https://firebase.google.com/docs/database/rest/save-data

https://docs-examples.firebaseio.com/rest/saving-data/auth-example.json?auth=CREDENTIAL

Answer 1

如果您在同一页上向下滚动一点，您将找到答案：

在下面的示例中，我们发送带有auth参数的POST请求，其中凭证要么是Firebase应用程序的机密，要么是身份验证令牌.

• 防火墙机密是您可以在控制台中的项目设置-服务帐户下找到/创建的遗留凭据。使用一个作为auth参数使调用方具有管理访问权限。
• 或者，您可以使用服务帐户来生成管理级访问令牌，而不是依赖遗留机密。有关Java实现，请参见这里。
• 或者，如果您有一个经过身份验证的用户--例如，您正在通过HTTP实现客户端应用程序调用的API，并将其传递给当前的访问令牌-，则可以直接使用该令牌来模拟用户。

自定义身份验证令牌具有完全不同的用途，并且是流中不同标志的一部分。因此，他们通过REST什么也不做。