Googleのクラウドエンドポイントを使用してGAEアプリケーションからAPIを作成する予定です。Firebase Authを使用してGoogle Cloud Endpoints APIを保護できますか?
私はこのAPIを3つ目の開発者が利用できるようにしたいので、エンドポイントでリクエストを行うことができます。
しかし、私はこれをすべて確保し、APIの一部にのみアクセスを制限し、いくつかの操作を許可したいと思います。
firebase認証は、サーバーへのアクセスを管理するように設計されているようです。
しかし、Google CloudのエンドポイントをFirebase Server SDKで保護できるかどうかはわかりません。
つまり、FirebaseサーバSDKはfirebaseデータベースでのみ動作するように設計されていますか、それともGoogleクラウドのエンドポイントで動作させることは可能ですか?
Firebase + GCEから期待しているものの例を挙げておきます。
私はバックエンドを第三者に公開したいと考えています。
可能な限りfirebaseを使用して、ある種類のスコープを設定したいと考えています。
スコープは、私の公のGCE APIを通じてどの操作が許可されるべきかを定義する必要があります。例えば、バックエンドを10%で開くが、90%はクローズドでプライベートなままである。
次に、私のアプリケーションは、3番目の開発者が要求するたびに認証トークンを生成できるはずです。トークンは認証目的のためのものです。
一度認証されると、3番目の開発者は自分のAPIを使用して許可リクエストを行うことができます。
私はfirebaseとGCE(Google Cloudエンドポイント)でこのようなことを設定できますか?
ありがとうございます。