问题描述
我们如何保护 nestJS API 端点?
客户
带有 Firebase Gmail 身份验证的 Android 原生应用程序。
服务器
带有 Expressjs、TypeORM、MysqL 的 nestJS 框架
我们的用户通过 Firebase Auth“Google Auth Provider”进行身份验证并获取 UID 并将其存储在服务器上。如何保护 POST 端点。
有效载荷
{
"uid":"adsfasdfasdfas","name":"John","email":"[email protected]","token":"XZExzs2511WSSkl" // How to make this token,and can be validate in Server
}
请提出建议,什么是好的方法?
谢谢
解决方法
您应该阅读有关 Authentication in NestJS 的章节,并使用 Passport 来简化您的工作。