à l'aide de facteur à l'accès firebase API REST
Je suis en train d'utiliser le facteur à faire REPOSER les appels d'API de firebase. J'ai réussi à lire à partir de firebase quand ma règle de sécurité est de permettre à tous les utilisateurs, y compris les non autorisée.
mais quand j'utilise cette règle :
{"rules":{".read": "auth != null", ".write": "auth != null"}}
J'obtiens "erreur": "permission denied" de facteur.
J'ai fait la demande de jeton de google web oauth2.0 client et a obtenu le authorization_code jeton de retour.
J'ai essayé d'utiliser un jeton dans l'URL et dans l'en-tête, il a essayé avec & requête POST et avoir toujours refusé.
s'il vous plaît aider.
Merci d'avance
Vous aurez besoin d'un jeton d'accès à la portée appropriée, un code d'autorisation est juste un intermédiaire d'identification utilisé pour obtenir un jeton d'accès OAuth 2.0. Une fois que vous l'avez, vous pouvez la passer dans l'en-tête comme
encore le refus d'une autorisation. le champ d'application que j'ai utilisé est googleapis.com/auth/firebase comment puis-je tester si le jeton est de travail. je ne suis pas sûr de l'endroit où la faute est la suivante: 1. google creds? 2. firebase auth/règles? 3. oauth de facteur?
voir ma mise à jour des commentaires sur le post ci-dessous 🙂
Authorization: Bearer <the_token>
encore le refus d'une autorisation. le champ d'application que j'ai utilisé est googleapis.com/auth/firebase comment puis-je tester si le jeton est de travail. je ne suis pas sûr de l'endroit où la faute est la suivante: 1. google creds? 2. firebase auth/règles? 3. oauth de facteur?
voir ma mise à jour des commentaires sur le post ci-dessous 🙂
OriginalL'auteur Reno Wijoyo | 2016-07-29
Vous devez vous connecter pour publier un commentaire.
Les réponses ci-dessus ne fonctionne pas pour moi.
Ce qui a fonctionné pour moi allait
Paramètres du projet (coin en haut à gauche de l'équipement) -> Comptes de Service (à l'extrême droite de l'onglet) -> de la Base de données des Secrets (menu de gauche) -> faites Défiler vers le bas, placez le pointeur sur la bulltets et cliquez sur Montrer
Ce que la clé auth, c'est à dire
.../mycollection.json?auth=HERE
merci, c'est exactement ce que je cherchais!
OriginalL'auteur CodyBugstein
Pour moi, il a travaillé comme ceci:
https://your-database-url/users.json?auth=YOUR_AUTH_KEY
Où pouvez-vous obtenir cette AUTH_KEY?
vous obtenir cette clé de votre
Project Settings -> Database -> Secret Key
Actuellement, la clé secrète est accessible dans votre firebase de la console en cliquant sur: Paramètres du Projet -> Comptes de Service (Onglet) -> Base de données de Secrets, Alors passez la souris sur le secret et un bouton 'AFFICHER' affichera. Cliquez sur ce puis vous pouvez le voir. Notez également que votre base de données d'url peut être trouvée à partir de votre console en cliquant sur l'élément de Base de données dans le menu de gauche.
Également essayer d'utiliser le Simulateur dans le Firebase Console sous Base de données->les Règles. Il vous aide à construire un authentifié valide la demande que vous pouvez ensuite copier de facteur.
oui, il a travaillé, mais firebase doc a dit de base de données, les secrets sont désormais amortis, de sorte que nous devons continuer à l'utiliser?Je suis à l'aide de c# et il n'y a pas de sdk officiel disponible donc je dois utiliser restapi et d'utiliser une œuvre autour de , ce que vous suggérez.
Oui il a travaillé. Merci
OriginalL'auteur Andre Evangelista
Essayer quelque chose comme cela
Respone est un JSON de votre nœud UTILISATEURS
project-5345143141106430789.firebaseio.com/...
CORRECTION: j'ai donc été à l'aide de access_token paramètre au lieu de auth. c'est pourquoi j'ai été faire la permision refusé. après la modifier afin de l'AUTH je suis le
"error": "Could not parse auth token."
lors de l'utilisation de mon retourné access_token. par firebase docs vous pouvez y accéder en utilisant soit authentifié jeton OU firebase est le secret de l'app. l'utilisation de ces derniers comme mon AUTH valeur que j'ai réussi à obtenir les données. mais en utilisant auth ed jeton est toujours resutling erreurMême problème ici
OriginalL'auteur Veeresh Charantimath
J'ai créé un Facteur pré-demande de script pour vous aider à créer une Authentification: le Porteur de JWT. Devrait économiser beaucoup de copier-coller lors de l'essai d'Api avec Firebase Auth. https://gist.github.com/moneal/af2d988a770c3957df11e3360af62635
Copie de script au moment de la publication:
OriginalL'auteur Morgan O'Neal
Il est très simple de récupérer les données via le Facteur:
Voici comment je l'ai fait
1 DB URL
https://YOUR_PROJECT_URL.firebaseio.com/YOUR_STRUCTURE/CLASS.json
2 Ajouter la clé API dans l'en-tête comme auth
auth = Valeur de votre API_KEY
exemple:
Je ne suis pas en mesure d'obtenir des données en facteur. Pouvez-vous s'il vous plaît dites-moi ce qui est des données et de configuration.json dans l'url?
Oh s'il vous plaît ne pas aller sur le
config.json
que c'est juste l'URL de point de terminaison de votre URL. Cette URL est juste un exemple de l'URL. Iciconfig
est le nom de la classe qui je veux accéder.Il dit , { "error" : "Permission denied" } , j'ai ajouté l'en-Tête d'authentification
vous le faites, alors merci de valider avec votre documentation de l'API que vous ne manquant pas de corriger le format dans lequel vous devez préparer la demande d'API params et de l'en-tête params.
OriginalL'auteur sud007