我正在使用signInWithCustomToken,身份验证后我无法找到我在服务器端设置的自定义声明数据的存储位置(createCustomToken)。
我可以通过 auth.token 在 firebase 规则中看到它们,但是如何从我的 javascript 代码中通过 firebase 对象访问它们。
【问题讨论】:
var user = firebase.auth().currentUser;firebase.google.com/docs/auth/web/manage-users
标签: firebase firebase-authentication firebase-security
令牌中的信息不会自动提供给您的应用程序代码。但它是嵌入到令牌中的,所以你可以自己解码:
function parseJwt (token) {
var base64Url = token.split('.')[1];
var base64 = base64Url.replace('-', '+').replace('_', '/');
return JSON.parse(window.atob(base64));
};
var user = firebase.auth().currentUser
user.getToken().then(data => {
console.log(parseJwt(data));
});
解析JWT的函数来自这个问题:How to decode jwt token in javascript
您会注意到它不会验证 ID 令牌是否有效。在客户端代码中这对我来说似乎很好,因为无论如何用户自己都会使用这些信息。但如果您确实想验证令牌,则必须使用更复杂的方法。
【讨论】:
signInWithCustomToken 之后所有自定义字段都将在我的用户或 auth() 对象中可用是有道理的。