Voglio fare una chiamata di riposo su alcuni dati protetti da alcune regole usando l'aiuto del mio utente, quindi ho bisogno di avere il token alla mia richiesta. a seconda di quale versione di documentazione Firebase c'è modo diverso: modo vecchio e obsoleto (https://www.firebase.com/docs/rest/api/):Come posso autenticare una chiamata di riposo in firebase?
'https://samplechat.firebaseio-demo.com/users/jack/name.json?auth=<TOKEN>'
modo nuovo e im citando il doc (https://firebase.google.com/docs/reference/rest/database/user-auth#section-get):
Utilizzando il token di accesso L'API REST del database accetterà access_token = sulla stringa di query o intestazione Authenticate: Bearer per autenticare una richiesta con un account di servizio.
'https://samplechat.firebaseio-demo.com/users/jack/name.json?access_token=<TOKEN>'
il nuovo modo non funziona per me anche se ho usato la nuova console Firebase quando ho impostato in su, e anche se il token che i m utilizzando viene generato utilizzando il nuovo SDK Firebase. Qualcuno sa perché solo il modo deprecato funziona? Ero interessato a mettere il token nell'intestazione delle mie richieste ma non ci riesco.
se la mia risposta al di sotto non funziona si può fornire il messaggio di errore che si ottiene per favore? – EmCode
Qualcuno ha questo lavoro? Ho utilizzato l'esempio github [collegamento] (https://github.com/firebase/quickstart-js/tree/master/auth/exampletokengenerator) per generare un token e accedere con esso dalla pagina di accesso personalizzata. L'esempio funziona bene. Tuttavia, quando utilizzo il token di accesso generato (ovvero i risultati "accessToken" da customauth.html) tramite curl o postman (ad esempio intestazione di autorizzazione - token Bearer) ottengo il permesso negato (403) – mikaye
Il messaggio di errore è sempre lo stesso: 403 (Proibito) {"error": "Autorizzazione negata." } –