我正在 firebase 上构建一组 REST API。 我已经生成了带有 swagger (对于“外部”文档)和 jsdoc (对于“内部”文档)的文档。因此,从 jsdoc 中,我有一堆 HTML 页面,我想将它们部署到 FB 托管上,但我想将这些页面的访问限制为仅某些经过身份验证的用户。
对于动态内容,例如swagger- generated,我很容易解决如下。
doc_fun.use(
'/rest',
basicAuth({
users: {'user': 'password'},
challenge: true,
}),
swaggerUi.serve,
swaggerUi.setup(swaggerSpec)
)
exports.docs = functions.https.onRequest(doc_fun)
我正在寻找(可能类似)静态内容的解决方案。像这样的东西:
doc_fun.use(
'/jsdoc',
basicAuth({
users: {'user': 'password'},
challenge: true,
}),
express.static('public/jsdoc')
)
(当然,这是行不通的)
最佳答案
您将在这个官方云功能 sample 中找到您需要的一切,其中展示了“如何对 JSON API 的访问进行身份验证,以仅允许特定 Firebase 用户访问数据”。
更准确地说,它展示了 Express 中间件如何“验证在授权 HTTP header 中传递的 Firebase ID token ”。
关于node.js - 限制对 Firebase 托管内容的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67481867/