我想在firebase中授权用户。我使用的是一个糟糕的JavaScript,所以我必须自己生成一个JWT令牌,但我不知道在创建令牌之前放置用户名和密码的位置。对象应该如何?
答案 0 :(得分:2)
当您为Firebase制作自定义令牌时,您会以JSON格式编写一组有关用户的声明:
{
"uid": "myprovider:5764416",
"displayName": "Grajek",
"provider": "myprovider"
}
然后使用Firebase密钥对此对象进行签名,确保只有具有该秘密的人(例如Firebase服务器)才能对其进行解码。
这是一个生成这样一个标记的jsfiddle:http://jsfiddle.net/firebase/XDXu5/。小心不要与任何人意外地分享您的Firebase秘密,因为这是您的王国的关键。好吧......至少是你Firebase后端的数据。
所以你不能在任何地方指定用户名和密码。相反,您会对用户提出一些声明并使用只有您(应该)知道的值(Firebase密码)对其进行签名。
就像你说的那样#34;我,myprovider,向您保证以下声明对于此用户是正确的,并且#34;。