à l'aide de facteur à l'accès firebase API REST

Je suis en train d'utiliser le facteur à faire REPOSER les appels d'API de firebase. J'ai réussi à lire à partir de firebase quand ma règle de sécurité est de permettre à tous les utilisateurs, y compris les non autorisée.

mais quand j'utilise cette règle :

{"rules":{".read": "auth != null", ".write": "auth != null"}}

J'obtiens "erreur": "permission denied" de facteur.
J'ai fait la demande de jeton de google web oauth2.0 client et a obtenu le authorization_code jeton de retour.

J'ai essayé d'utiliser un jeton dans l'URL et dans l'en-tête, il a essayé avec & requête POST et avoir toujours refusé.

s'il vous plaît aider.
Merci d'avance

Vous aurez besoin d'un jeton d'accès à la portée appropriée, un code d'autorisation est juste un intermédiaire d'identification utilisé pour obtenir un jeton d'accès OAuth 2.0. Une fois que vous l'avez, vous pouvez la passer dans l'en-tête comme Authorization: Bearer <the_token>
encore le refus d'une autorisation. le champ d'application que j'ai utilisé est googleapis.com/auth/firebase comment puis-je tester si le jeton est de travail. je ne suis pas sûr de l'endroit où la faute est la suivante: 1. google creds? 2. firebase auth/règles? 3. oauth de facteur?
voir ma mise à jour des commentaires sur le post ci-dessous 🙂

OriginalL'auteur Reno Wijoyo | 2016-07-29

  1. 18

    Les réponses ci-dessus ne fonctionne pas pour moi.

    Ce qui a fonctionné pour moi allait

    Paramètres du projet (coin en haut à gauche de l'équipement) -> Comptes de Service (à l'extrême droite de l'onglet) -> de la Base de données des Secrets (menu de gauche) -> faites Défiler vers le bas, placez le pointeur sur la bulltets et cliquez sur Montrer

    Ce que la clé auth, c'est à dire .../mycollection.json?auth=HERE

    .json est incontournable pour les Api Rest
    merci, c'est exactement ce que je cherchais!

    OriginalL'auteur CodyBugstein

  2. 7

    Pour moi, il a travaillé comme ceci:

    https://your-database-url/users.json?auth=YOUR_AUTH_KEY

    Où pouvez-vous obtenir cette AUTH_KEY?

    vous obtenir cette clé de votre Project Settings -> Database -> Secret Key

    Les Paramètres de projet -> Base de données -> Clé Secrète? Il n'existe pas de chemin
    Actuellement, la clé secrète est accessible dans votre firebase de la console en cliquant sur: Paramètres du Projet -> Comptes de Service (Onglet) -> Base de données de Secrets, Alors passez la souris sur le secret et un bouton 'AFFICHER' affichera. Cliquez sur ce puis vous pouvez le voir. Notez également que votre base de données d'url peut être trouvée à partir de votre console en cliquant sur l'élément de Base de données dans le menu de gauche.
    Également essayer d'utiliser le Simulateur dans le Firebase Console sous Base de données->les Règles. Il vous aide à construire un authentifié valide la demande que vous pouvez ensuite copier de facteur.
    oui, il a travaillé, mais firebase doc a dit de base de données, les secrets sont désormais amortis, de sorte que nous devons continuer à l'utiliser?Je suis à l'aide de c# et il n'y a pas de sdk officiel disponible donc je dois utiliser restapi et d'utiliser une œuvre autour de , ce que vous suggérez.
    Oui il a travaillé. Merci

    OriginalL'auteur Andre Evangelista

  3. 5

    Essayer quelque chose comme cela

    https://your-database-url/users.json?auth=YOUR_AUTH_KEY

    Respone est un JSON de votre nœud UTILISATEURS

    encore le refus d'une autorisation. le champ d'application que j'ai utilisé est googleapis.com/auth/firebase
    project-5345143141106430789.firebaseio.com/...
    CORRECTION: j'ai donc été à l'aide de access_token paramètre au lieu de auth. c'est pourquoi j'ai été faire la permision refusé. après la modifier afin de l'AUTH je suis le "error": "Could not parse auth token." lors de l'utilisation de mon retourné access_token. par firebase docs vous pouvez y accéder en utilisant soit authentifié jeton OU firebase est le secret de l'app. l'utilisation de ces derniers comme mon AUTH valeur que j'ai réussi à obtenir les données. mais en utilisant auth ed jeton est toujours resutling erreur
    Même problème ici

    OriginalL'auteur Veeresh Charantimath

  4. 5

    J'ai créé un Facteur pré-demande de script pour vous aider à créer une Authentification: le Porteur de JWT. Devrait économiser beaucoup de copier-coller lors de l'essai d'Api avec Firebase Auth. https://gist.github.com/moneal/af2d988a770c3957df11e3360af62635

    Copie de script au moment de la publication:

    /**
 * This script expects the global variables 'refresh_token' and 'firebase_api_key' to be set. 'firebase_api_key' can be found
 * in the Firebase console under project settings then 'Web API Key'.
 * 'refresh_token' as to be gathered from watching the network requests to https://securetoken.googleapis.com/v1/token from 
 * your Firebase app, look for the formdata values
 * 
 * If all the data is found it makes a request to get a new token and sets a 'auth_jwt' environment variable and updates the 
 * global 'refresh_token'.
 * 
 * Requests that need authentication should have a header with a key of 'Authentication' and value of '{{auth_jwt}}'
 *
 * Currently the nested assertions silently fail, I don't know why.
 */
pm.expect(pm.globals.has('refresh_token')).to.be.true;
pm.expect(pm.globals.has('firebase_api_key')).to.be.true;

var sdk = require('postman-collection'),
  tokenRequest = new sdk.Request({
    url: 'https://securetoken.googleapis.com/v1/token',
    method: 'POST',
    body: {
      mode: 'urlencoded',
      urlencoded: [{
          type: 'text',
          key: 'key',
          value: pm.globals.get('firebase_api_key')
        },
        {
          type: 'text',
          key: 'grant_type',
          value: 'refresh_token'
        },
        {
          type: 'text',
          key: 'refresh_token',
          value: pm.globals.get('refresh_token')
        },
      ]
    }
  });

pm.sendRequest(tokenRequest, function(err, response) {

  pm.test('request for access token was ok', function() {
    pm.expect(response).to.be.ok();
  });

  const json = response.json();
  pm.expect(json).to.an('object');

  pm.test('response json has needed properties', function() {

    pm.expect(json).to.have.own.property('access_token');
    pm.expect(json).to.have.own.property('token_type');
    pm.expect(json).to.have.own.property('refresh_token');

    const accessToken = json.access_token;
    const tokenType = json.token_type;
    const refreshToken = json.refresh_token;

    pm.environment.set('auth_jwt', tokenType + ' ' + accessToken);
    pm.globals.set('refresh_token', refreshToken);

  });

});

    OriginalL'auteur Morgan O'Neal

  5. 2

    Il est très simple de récupérer les données via le Facteur:
    Voici comment je l'ai fait

    1 DB URL

    https://YOUR_PROJECT_URL.firebaseio.com/YOUR_STRUCTURE/CLASS.json

    2 Ajouter la clé API dans l'en-tête comme auth

    auth = Valeur de votre API_KEY

    exemple:

    à l'aide de facteur à l'accès firebase API REST

    qu'est-ce que config.json ? À partir de là où vous avez obtenu cette classe
    Je ne suis pas en mesure d'obtenir des données en facteur. Pouvez-vous s'il vous plaît dites-moi ce qui est des données et de configuration.json dans l'url?
    Oh s'il vous plaît ne pas aller sur le config.json que c'est juste l'URL de point de terminaison de votre URL. Cette URL est juste un exemple de l'URL. Ici config est le nom de la classe qui je veux accéder.
    Il dit , { "error" : "Permission denied" } , j'ai ajouté l'en-Tête d'authentification
    vous le faites, alors merci de valider avec votre documentation de l'API que vous ne manquant pas de corriger le format dans lequel vous devez préparer la demande d'API params et de l'en-tête params.

    OriginalL'auteur sud007