Wie sichere ich meine Google Cloud Endpoints-APIs mit Firebase-Tokenüberprüfung?

8

Mein Setup:

  • In Google App Engine gehostetes Java-Back-End mit APIs, die mit Google Cloud Endpoints
    • erstellt wurden
  • Mobile Client-Anwendungen, die generierte Client-Bibliotheken für die oben genannten Endpunkte enthalten. Auch mit Firebase für die Authentifizierung und die Datenbank integriert.

Meine Absicht ist, dass sich ein Benutzer der mobilen Clientanwendungen mithilfe der Firebase-Authentifizierung bei der mobilen App anmelden und dann eine Verbindung zu einem der Back-End-APIs herstellen kann, die wiederum Daten verarbeiten und lesen oder schreiben zu / von der Firebase-Datenbank.

Um die APIs auf dem Server zu sichern, denke ich, dass ich die integrierte Methode verifyIdToken () des Firebase Server SDK verwenden muss (siehe Verifizierung von ID-Token auf Firebase), um das ID-Token eines Benutzers zu dekodieren, das von der Client-Anwendung übergeben wurde. Da verifyIdToken () asynchron ausgeführt wird, wie würde ich es mit einer API-Methode in GAE integrieren? Ich habe so etwas wie das Folgende:

%Vor%     
user2181948 17.07.2016, 06:14
quelle

1 Antwort

7

Da diese Authentifizierungsaufgabe in der Aufgabenwarteschlange asynchron ausgeführt wird, können Sie warten, bis diese Aufgabe beendet wurde, und synchron fortfahren. Optional können Sie Listener onSuccess, onFailure und onComplete hinzufügen.

%Vor%     
Yevgen 17.07.2016, 15:59
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Wie wird eine zweimal erscheinende Zeichenfolge geteilt?