Firebase 自定义身份验证错误:`自定义令牌格式不正确`

【问题标题】:Firebase custom auth error: `The custom token format is incorrect`Firebase 自定义身份验证错误:`自定义令牌格式不正确`
【发布时间】:2016-12-04 07:16:59
【问题描述】:

我正在尝试使用自定义生成的令牌实现身份验证。

这些令牌是在身份验证成功时在身份验证服务器上生成的。

然后我将所述令牌传递给我的 Firebase 应用程序

firebase.auth().signInWithCustomToken(token)

并获得带有此错误消息的400 响应:

The custom token format is incorrect

正如我所说,这些令牌是独立于 Firebase 和 reading here 生成的,我认为这是我的问题。

我的问题:是否可以在不设置身份验证服务器上的服务帐户私钥的情况下设置自定义令牌身份验证?

【问题讨论】:

    标签: firebase firebase-authentication


    【解决方案1】:

    如果不知道项目的私钥和服务帐户,就无法创建自定义身份验证令牌。私钥用于对令牌进行签名,以便服务器验证其有效性。如果不这样做就允许铸造代币将带来巨大的安全风险。

    【讨论】:

    • 但是坦率地说,如果有人拦截了现有的自定义令牌并将其设置在他们自己制作的应用程序版本上(因为 dburl 和 apikey 无论如何都暴露在网络上),FirebaseAuth 是否不会自动刷新所述令牌?
    猜你喜欢
    • 2017-02-16
    • 1970-01-01
    • 2023-03-12
    • 1970-01-01
    • 2017-12-19
    • 2016-11-06
    • 2021-05-06
    • 1970-01-01
    • 2017-07-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode