我对Web开发相对比较陌生,所以如果这个问题有点基础,我很抱歉。我一直在研究过去3小时内如何解决这个我认为很常见的问题。但是,因为我不是专家,所以我无法判断我的理解是否正确。使用AngularJS + Firebase + Google App Engine进行用户认证和授权
总之,我正在AngularJS中开发一个简单的Web应用程序,并使用Google App Engine作为我的数据存储。我调动了使用Firebase作为我的数据存储的想法,但我强烈关注某些Google App Engine功能(主要是查询功能)。
本质上我的网站会有用户。用户可以创建项目。用户可以授予其他用户对其项目的访问权限。对于给定的项目(使用给定的projectID),只有特定的用户才能访问它。因此,只有具有该项目ID的用户才能访问到/ rest/projects/[projectID]的http。$ get请求。
从理论上讲,从我的理解来看,理想的情况是,如果我在Google App Engine中有一个登录系统的用户登录系统,登录后会发回会话令牌或cookie。然后,每当我从AngularJS向服务器发出请求时,我都会通过HTTP头发送这个token/cookie。然后,我的服务器可以解析这个cookie来了解它是什么用户,从这个数字可以看出用户是否应该访问特定的项目。
Google App Engine似乎没有允许自定义电子邮件/密码的身份验证系统;换句话说,我不想使用App Engine的使用用户的Google帐户进行身份验证的选项。我希望用户能够使用他们拥有的任何电子邮件和他们想要的任何密码进行注册。
事实证明,Firebase有一个我可以轻松实现的SimpleLogin模块。但是,我从Firebase收到的身份验证令牌无法真正用于在Google App Engine上实施安全性权限吗?
最终,我的问题归结为:假设我使用Firebase的SimpleLogin对用户进行身份验证,并使用FireBase的SimpleLogin中的身份验证令牌来存储用户是否已登录。我无法使用该令牌对我的数据执行安全性商店(Google App Engine),对吧?
嘿,角边是怎么样的?你在添加头文件吗?你能举个例子吗?非常感谢! – ADL