Блог

Я создал пользовательский PHP API, который на данный момент размещен только на моем локальном компьютере, так как для доступа к нему не требуется аутентификация.

Мой интерфейс встроен в react с firebase в качестве системы аутентификации пользователей.

Мой вопрос в том, как только пользователь успешно вошел в систему, как мне затем разрешить приложению доступ к моему php API? В идеале я думаю, что мне понадобится, чтобы клиент отправил токен, который можно было бы проверить с помощью php API. Означает ли это, что я должен создать jwt, связанный с пользователем firebase, который затем может быть проверен моим php API, сопоставив его с firebase на серверной части?

Я просто хочу проверить, правильно ли я думаю об этом, или есть ли другой способ, который, по мнению кого-то, может быть более подходящим?

Если вы хотите, чтобы ваши пользователи могли вызывать ваш пользовательский PHP API на основе их личности при проверке подлинности Firebase, вам действительно потребуется:

1. Получите идентификационный токен пользователя на клиенте.
2. Передайте этот токен от клиента на сервер по защищенному соединению.
3. Проверьте действительность токена идентификатора в вашем PHP-коде.
4. Определите, авторизован ли пользователь в маркере идентификатора для выполнения операции.

Весь процесс довольно хорошо описан в документации Firebase по проверке идентификационных токенов.