验证 Firebase 访问令牌?

【问题标题】:Validate Firebase access token?验证 Firebase 访问令牌?
【发布时间】:2019-11-26 05:14:10
【问题描述】:

当我使用来自Firebase admin sdkcreateCustomToken 生成令牌时,如何在不再次使用 SDK 的情况下验证它是有效令牌?

我假设它是一个有效的 OAuth 令牌,但我找不到签名密钥,因此检查了完整性。我使用 Firebase Auth 来存储令牌和 admin sdk。

【问题讨论】:

    标签: firebase oauth firebase-authentication jwt


    【解决方案1】:

    Firebase ID 令牌是 JWT(JSON Web 令牌),可以使用 Firebase Admin SDKwith any other JWT parsing library 进行验证。

    【讨论】:

    • 谢谢,到目前为止,我一直在使用自定义令牌,并考虑过使用 id 令牌……但到目前为止,我的印象是它们用于注册而不是访问请求。或者它们是否相同,我是否也用这个googleapis.com/robot/v1/metadata/x509/… 键检查它?
    【解决方案2】:

    使用 Firebase 管理 SDK 创建的自定义令牌使用服务帐号进行签名。在默认设置中,服务帐户电子邮件的格式为 firebase-adminsdk-bh96s@<YOUR_PROJECT_ID>.iam.gserviceaccount.com

    https://www.googleapis.com/robot/v1/metadata/x509/<service account email> 下你会找到对应的公钥。

    另见https://firebase.google.com/docs/auth/admin/create-custom-tokens

    【讨论】:

      猜你喜欢
      • 2015-07-16
      • 2021-12-04
      • 2021-08-24
      • 2016-10-04
      • 1970-01-01
      • 2020-10-27
      • 2020-04-20
      • 2015-02-25
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode