我试图做到的是我要限制使用在谷歌应用程序引擎运行与火力地堡验证登录我的应用程序的用户的web服务的。
我如何添加安全规则的OpenAPI的规范,以允许用户请求他们的UUID的唯一信息? 因此,用户将只能够使用Web服务,以获取有关他们的UUID的信息,如果他们登录到火力地堡验证与UUID
Answer 1:
你必须通过安全连接以及用户从客户端应用程序的ID令牌传递到您的服务器。 那么你的服务器上,你可以验证ID令牌和定制用户的身份数据的访问。
欲了解更多关于此,请参阅有关验证ID令牌火力地堡文档 。
文章来源: Cloud Endpoints with Firebase Authentication
