个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我已经用 Python 编写了多个 Google Cloud Endpoints,并且有 followed the directions要求对它们的调用来自使用 Firebase 进行身份验证的用户。我需要使用 JavaScript 从 Web 应用程序调用我的端点,但我似乎无法进行身份验证。
我想使用 Google APIs client (gapi) 具有从提供的发现文档动态生成客户端库的额外好处。当我尝试使用gapi客户端时,我可以很好地调用我的API,但我得到一个HTTP 401作为响应,以及我的python源返回的HTTP未经授权的消息。
Google 关于这个主题的文档相当稀疏。我从one tutorial on the subject收集可以使用标准 Ajax 调用,但我没有看到任何有关如何从 Gapi 调用经过 Firebase 身份验证的端点的文档。我目前担心的是,gapi 客户端可能尚未设置为允许使用发现文档,并且还允许按照 Firebase Auth 要求设置 Authorization header 。
我正在尝试的事情可能吗?
如有任何建议,我们将不胜感激。也许无法使用gapi 客户端调用经过Firebase 身份验证的端点。
这是我的gapi js代码的粗略轮廓:
function(token) {
gapi.client.init({
apiKey: 'MY_API_KEY',
discoveryDocs: [MY_DISCOVERY_DOC_URL'],
clientId: 'MY_WEB_CLIENT_ID',
scope: 'profile'
}).then(function(){
return gapi.client.my.server.api.call();
}).then(function(response){
console.log(response.result.data)
}, function(reason){
console.log('Error: ' + reason.result.error.message)
});
}
最佳答案
我已经为此苦苦挣扎了一段时间,终于成功了。我找到了两个选择:
选项1)如果您想使用gapi.client库:有一个名为gapi.client.setToken(tokenObject)的方法 - documentation
但是,它似乎是新的(2017 年 7 月),并且可用的文档或示例很少。我做了以下工作(这是在 AngularJS 和 Angular-Fire 中,但我希望你明白我正在做的事情,基本上忽略“$scope”)
// any time auth state changes, add the user data to scope
$scope.auth.$onAuthStateChanged(function (firebaseUser) {
$scope.firebaseUser = firebaseUser;
$scope.idToken = null;
// get the token from the firebase User Object
// Note that getToken() is deprecated and for me it did not work as desired
// use getIdToken() instead
firebaseUser.getIdToken().then(function (idToken) {
$scope.idToken = idToken;
});
});
// Now you can use setToken
// If from the docs you were thinking firebase's getIdToken() gives me TokenObject and gapi's setToken()
// expects a TokenObject so I'll just pass it - you'd be wrong! (at least for me - if it works for you please give me a heads up)
// You'll need to build your own token:
var homemadeToken = {
access_token: $scope.idToken.toString() // This feels so wrong
};
gapi.client.setToken(homemadeToken);
gapi.client.yourapi.getSomething().execute(function (resp) {
// Do stuff with the response
}
);
选项 2) 使用 jQuery 的 Ajax 请求 - documentation
$.ajax(backendHostUrl + '/_ah/api/yourapi/v1/someendpoint', {
headers: {
'Authorization': 'Bearer ' + $scope.idToken // Here it worked without making a string first but I did not check why
},
method: 'GET',
success: function (resp) {
// Do stuff with the response
}
});
如果您的后端仍然不接受 token 并且您已从端点 v1 迁移到 v2,这可能会有所帮助 migrating again as described here 。特别是。确保再次创建 lib 文件夹。即使在 SDK 更新之后,我注意到,如果您从 v1 迁移到 v2,“lib”文件夹永远不会更新,无论它是否已更新。
仍然无法工作?这个github page修复了早期版本后端的问题 - 后端不接受 firebase token ,需要进行黑客攻击。如果您想应用此处所述的更改,并且您正在使用最新的“lib”文件夹(写于 2017 年 7 月)users_id_token.py 按照迁移指南,请注意该文件已更改,您需要违背明确的注释在该文件的 _verify_signed_jwt_with_certs 方法中:
# Formerly we would parse the token body here.
# However, it's not safe to do that without first checking the signature.
并在检查签名之前解析 token 。然而,从该文件的注释可以推断,Google 计划将整个逻辑放在其他地方 - 希望 firebase 友好且安全。
关于javascript - 如何从 Javascript 调用经过 Firebase 身份验证的云端点?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42687987/
25
4
0
为了让我的代码几乎完全用 Jquery 编写,我想用 Jquery 重写 AJAX 调用。 这是从网页到 Tomcat servlet 的调用。 我目前情况的类似代码: var http = new
我想使用 JNI 从 Java 调用 C 函数。在 C 函数中,我想创建一个 JVM 并调用一些 Java 对象。当我尝试创建 JVM 时,JNI_CreateJavaVM 返回 -1。 所以,我想知
环顾四周,我发现从 HTML 调用 Javascript 函数的最佳方法是将函数本身放在 HTML 中,而不是外部 Javascript 文件。所以我一直在网上四处寻找,找到了一些简短的教程,我可以根
我有这个组件: import {Component} from 'angular2/core'; import {UserServices} from '../services/UserService
我正在尝试用 C 实现一个简单的 OpenSSL 客户端/服务器模型,并且对 BIO_* 调用的使用感到好奇,与原始 SSL_* 调用相比,它允许一些不错的功能。 我对此比较陌生,所以我可能会完全错误
我正在处理有关异步调用的难题: 一个 JQuery 函数在用户点击时执行,然后调用一个 php 文件来检查用户输入是否与数据库中已有的信息重叠。如果是这样,则应提示用户确认是否要继续或取消,如果他单击
我有以下类(class)。 public Task { public static Task getInstance(String taskName) { return new
嘿,我正在构建一个小游戏,我正在通过制作一个数字 vector 来创建关卡,该数字 vector 通过枚举与 1-4 种颜色相关联。问题是循环(在 Simon::loadChallenge 中)我将颜
我有一个java spring boot api(数据接收器),客户端调用它来保存一些数据。一旦我完成了数据的持久化,我想进行另一个 api 调用(应该处理持久化的数据 - 数据聚合器),它应该自行异
首先,这涉及桌面应用程序而不是 ASP .Net 应用程序。 我已经为我的项目添加了一个 Web 引用,并构建了各种数据对象,例如 PayerInfo、Address 和 CreditCard。但问题
我如何告诉 FAKE 编译 .fs文件使用 fsc ? 解释如何传递参数的奖励积分,如 -a和 -target:dll . 编辑:我应该澄清一下,我正在尝试在没有 MSBuild/xbuild/.sl
我使用下划线模板配置了一个简单的主干模型和 View 。两个单独的 API 使用完全相同的配置。 API 1 按预期工作。 要重现该问题,请注释掉 API 1 的 URL,并取消注释 API 2 的
我不确定什么是更好的做法或更现实的做法。我希望从头开始创建目录系统,但不确定最佳方法是什么。 我想我在需要显示信息时使用对象,例如 info.php?id=100。有这样的代码用于显示 Game.cl
from datetime import timedelta class A: def __abs__(self): return -self class B1(A):
我在操作此生命游戏示例代码中的数组时遇到问题。 情况: “生命游戏”是约翰·康威发明的一种细胞自动化技术。它由一个细胞网格组成,这些细胞可以根据数学规则生存/死亡/繁殖。该网格中的活细胞和死细胞通过
如果我像这样调用 read() 来读取文件: unsigned char buf[512]; memset(buf, 0, sizeof(unsigned char) * 512); int fd;
我用 C 编写了一个简单的服务器,并希望调用它的功能与调用其他 C 守护程序的功能相同(例如使用 ./ftpd start 调用它并使用 ./ftpd stop 关闭该实例)。显然我遇到的问题是我不知
在 dos 中,当我粘贴此命令时它会起作用: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" https://google.
在 dos 中,当我粘贴此命令时它会起作用: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" https://google.
我希望能够从 cmd 在我的 Windows 10 计算机上调用 python3。 我已重新安装 Python3.7 以确保选择“添加到路径”选项,但仍无法调用 python3 并使 CMD 启动 P
我是一名优秀的程序员,十分优秀!