Wie zu authentifizieren eine Benutzer-in FB-admin in nodejs?

Im moment bin ich erstellen eine FB-API auf nodejs. Ich möchte, um allen FB-Sachen (wie Authentifizierung) mit FB-admin auf nodejs. Aber was ist der richtige Weg, um die Authentifizierung eines Benutzers über nodejs-in FB-admin ohne die Javascript-FB-SDK auf der client-Seite? Auf der offiziellen Dokumentation für den admin ich nicht eine Funktion, die aufgerufen wird signInWithEmailAndPassword (wie auf der client-Seite, SDK) für nodejs. Es gibt nur eine Funktion mit dem Namen: "getUserByEmail", aber diese Funktion überprüft nicht, ob der Benutzer das korrekte Passwort eingegeben.

Dies ist mein form:

<form class="sign-box" action="/login" method="post">

      <div class="form-group">
          <input id="username" name="username" type="text" class="form-control" placeholder="E-Mail"/>
      </div>
      <div class="form-group">
          <input id="password" name="password" type="password" class="form-control" placeholder="Password"/>
      </div>
      <button type="submit" class="btn btn-rounded">Sign in</button>

</form>

Sobald das Formular gesendet wird gebe ich die Werte an mein API in nodejs:

app.post('/login', urlencodedParser, function (req, res) {

    //getting the values

    response = {
        username: req.body.username,
        password: req.body.password

    };    

    //authenticate the user here, but how ?

});

Meine erste Idee war die Verwendung der FB-SDK auf dem client melden Sie sich mit signInWithEmailAndPassword und die uid. Einmal hatte ich die UID wollte ich schickte die UID zu nodejs und rufen Sie die Funktion createCustomToken und die generierten token (mit einigen zusätzlichen Forderungen) an den client zurück. Sobald ich die token zurück, die ich benutzen würde die Funktion signWithCustomToken (auf der client-Seite), um den Benutzer zu authentifizieren. Ist dieser Weg richtig oder gibt es eine bessere Möglichkeit ?

  • Normalerweise ist der Benutzer authentifiziert ist, auf der client-Seite. FB ist optimiert und konzipiert für die Ausführung auf der client-Seite. Sowieso, können Sie den client verwenden node.js require('firebase') - Bibliothek auf Ihrem server, wenn Sie darauf bestehen. Hat der client-Seite-APIs Sie müssen signInWithEmailAndPassword usw.
  • Ja, das ist wahr. Der Grund, warum ich mich mit FB-admin ist, die ich hinzufügen können benutzerdefinierte Ansprüche auf das token und schickt es zurück an den Benutzer. Aber das ist ein guter Ansatz zur Nutzung FB-Modul in nodejs, sich zu authentifizieren, und senden Sie das token zurück. Danke!
InformationsquelleAutor Harry | 2017-07-04
  1. 11

    Tatsächlich für die Authentifizierung müssen Sie den FB regulären api, nicht der admin.

    Ersten dies gibt Ihnen eine aktualisierte FB-token, kein custom token.
    Wenn Sie möchten, können Sie das gleiche tun, erhalten Sie eine benutzerdefinierte token, wenn Sie eine benutzerdefinierte token, ich habe auch ein Beispiel.

    npm install FB --speichern 

    const firebase = require("firebase");
const config = {
    apiKey: "",
    authDomain: "",
    databaseURL: "",
    projectId: "",
    storageBucket: "",
    messagingSenderId: ""
};
firebase.initializeApp(config);

    Ich bin Entsendung meine login-FB-Funktion, aber Sie werden in der Lage sein, es zu ändern, um auszudrücken, ganz einfach.

    exports.login = functions.https.onRequest((req, rsp)=>{
    const email = req.body.email;
    const password = req.body.password;
    const key = req.body.key;
    const _key = '_my_key_';
    let token = '';
    if(key === _key){           
    firebase.auth().signInWithEmailAndPassword(email,password).then((user)=>{
//The promise sends me a user object, now I get the token, and refresh it by sending true (obviously another promise)            
user.getIdToken(true).then((token)=>{
                rsp.writeHead(200, {"Content-Type": "application/json"});
                rsp.end(JSON.stringify({token:token}));
            }).catch((err)=>{
                rsp.writeHead(500, {"Content-Type": "application/json"});
                rsp.end(JSON.stringify({error:err}));
            });
        }).catch((err)=>{
            rsp.writeHead(500, {"Content-Type": "application/json"});
            rsp.end(JSON.stringify({error:err}));
        });
    } else {
        rsp.writeHead(500, {"Content-Type": "application/json"});
        rsp.end(JSON.stringify('error - no key'));
    }
});

    HINWEIS: ich bin mit diesem login-Funktion zu testen, meine anderen Funktionen mit Postboten, so dass ist warum ich bin das senden einer Taste, damit ich das privat.

    Nun die Kombination der ADMIN und FB-Knoten apy bin ich in der Lage zu tun, eine Menge sehr interessante Sachen, die mit HTTP-Funktionen auf meiner FB.

    Hoffe es hilft irgendwie.

    • Die benutzerdefinierten token-Beispiel wäre sehr hilfreich. Ich wusste nicht, mit FB.auth() in Funktionen als auch!
    • Haben Sie Schwierigkeiten, es zu schaffen? Ich meine, mit einem benutzerdefinierten token? die dauerte mich eine Weile, um zu verstehen.
    InformationsquelleAutor Pablo Palacios
  2. 1

    Für Alle Server-Seite Reagieren Die Nutzer
    Ich wurde hierher gebracht, weil ich versuchte, um Benutzer zu authentifizieren, die in der Feuerstellung ohne die Javascript-FB-SDK auf der client-Seite. Ich bin eine server-Seite gerendert reagieren, app. Die client-Seite FB.auth() funktioniert nicht auf einem server-side-Knoten-Umgebung.

    Es stellt sich heraus, dass Sie können ausführen, FB.auth () - Befehle in componentDidMount(), weil diese nicht auf dem server ausgeführt. Dies ist, wo Sie sich authentifizieren können und erhalten Sie Ihre token des Benutzers und senden Sie es dann an einen cloud-Funktion für jede server-side-rendering, die eine Benutzerauthentifizierung erforderlich ist.

    Auf der server-Seite, Sie können überprüfen Sie die token mit der admin-sdk.

    Müssen Sie auch benötigen FB/app und FB/auth, und initialisieren der Feuerstellung in Ihrem browser-spezifische bundle.js,, so dass es nicht enthalten ist, der auf deinem server bundle.js

    JS:

    componentDidMount() {
    firebase.auth().onAuthStateChanged(function(user) {
        if (user) {
            console.log("User signed in!");
        } else {
            console.log("User NOT signed in!");
        }
    });
}

    InformationsquelleAutor Matthew Rideout
Schreibe einen Kommentar