Firebase：需要证明API的授权

Question

我有一个自定义的REST API接收用户/密码，我看到如何使用该API来生成并返回在我的移动应用上运行的Firebase SDK的自定义令牌用于向Firebase服务器进行身份验证。

这是我需要帮助的。我现在想要第三个系统，即另一个REST API，它返回私有但通用的数据，但对用户一无所知，可以发送某种令牌来证明其登录用户来自我的移动应用程序。

我该如何处理？有没有办法从我的移动应用程序的登录用户获取令牌，将其传递给我的API并在那里验证它？

Answer 1

你想要verify the ID token使用管理SDK。例如，如果我拥有Firebase ID令牌，则可以编写如下代码：

const admin = require('firebase-admin'); 

admin.auth().verifyIdToken(idToken) 
    .then(decodedToken => { 
    let uid = decodedToken.uid; 
    // ... 
    }).catch(function(error) { 
    // Handle error 
    });