如何将firebase身份验证与Google App引擎端点集成

时间:2016-05-19 18:07:16

标签: android google-app-engine firebase firebase-authentication

我正在为移动应用程序编写后端服务器。 后端在谷歌应用引擎上运行,用Java编写。

我希望用户能够使用联合身份登录,例如facebook。

我看到谷歌通过firebase身份验证为移动应用支持这种身份验证。将firebase身份验证与我当前的应用引擎端点集成的最佳方法是什么?

我已经使用了云平台的数据存储区,并且不希望使用firebase数据库,只使用身份验证方法。

感谢。

2 个答案:

答案 0 :(得分:6)

我也在寻找答案。到目前为止,我最好的5c是

  • 使用FireBase从控制台设置登录方法等
  • 将FireBase用户界面(测试版)用于网络或"联合身份提供商集成"用于iOS / Android设置身份验证流程
  • 在您的网络/ iOS / Android客户端上检索令牌/身份验证详细信息,并将其传递到您的云端点,例如HTTP请求标头
  • 将javax.servlet.http.HttpServletRequest注入到端点方法中(只需添加一个参数,Google自动注入请求对象)
  • 创建一个端点将为每个请求(需要身份验证)调用的方法,该方法将处理您作为HTTP请求标头传递的凭据的验证
  • 使用FireBase Java SDK调用FireBase来验证凭据(为了执行此操作,您需要从Firebase控制台导出json配置)并使用它们加载SDK,例如,在您的一个servlet中:

@Override
    public void init(ServletConfig config) {
        try{
        InputStream in = config.getServletContext().getResourceAsStream("/WEB-INF/firebase-privatekey.json");
        FirebaseOptions options = new FirebaseOptions.Builder()
                .setServiceAccount(in)
                .setDatabaseUrl("YOUR_DATABASE_URL")
                .build();
        FirebaseApp.initializeApp(options);
        log.info("Authentication enabled");
        }
        catch(Throwable t) {
            t.printStackTrace();
            log.warning("AUTHENTICATION DISABLED. Only public resources will be available");
        }
    }

答案 1 :(得分:1)

您应该可以在应用前使用Google Cloud Endpoints作为身份验证代理。通过配置OpenAPI模板,端点supports validating Firebase Authentication tokens

# Configure Firebase as an AuthN provider
securityDefinitions:
    firebase:
      authorizationUrl: ""
      flow: "implicit"
      type: "oauth2"
      # Replace YOUR-PROJECT-ID with your project ID in the issuer and audiences fields
      x-google-issuer: "https://securetoken.google.com/YOUR-PROJECT-ID"
      x-google-audiences: "YOUR-PROJECT-ID"
      x-google-jwks_uri: "https://www.googleapis.com/service_accounts/v1/metadata/x509/securetoken@system.gserviceaccount.com"

# Add Firebase as an authN provider to specific endpoints...
security:
  - firebase: []

或者,您可以使用Firebase Admin SDK编写validates your tokens的身份验证中间件:

FirebaseAuth.getInstance().verifyIdToken(idToken)
    .addOnSuccessListener(new OnSuccessListener<FirebaseToken>() {
        @Override
        public void onSuccess(FirebaseToken decodedToken) {
            String uid = decodedToken.getUid();
            // ...
        }
});