我努力学习ExpressJS,所以我创建一个简单的网站,登录功能... 我想用火力地堡的帐户和数据库(公司的FireStore)ExpressJS和火力地堡验证,初学者查询
我的问题是Firebase身份验证似乎只是客户端,后端不知道客户端是否已登录或不登录... 我想限制HTML呈现给客户端,如果他没有登录,但我可以'吨弄清楚如何检查他是否登录
我知道我可以使用
firebase.auth().onAuthStateChanged(function(user){
if (!user){
window.location.replace("/login");
}});
在客户端
,看起来不“安全”,足以给我,我想这样做在ExpressJS
在火力的文档,我发现这个约Verifying ID Tokens ,但我不明白,首先是我将如何将令牌发送给ExpressJS,其次,我如何在请求路由前发送它?