我正在尝试使用自定义生成的令牌实现身份验证。
当身份验证成功时,会在身份验证服务器上生成这些令牌。
然后我使用
将所述令牌传递给我的Firebase应用 firebase.auth().signInWithCustomToken(token)
并收到400响应,并显示以下错误消息:
The custom token format is incorrect
正如我所说,这些令牌是独立于Firebase生成的,而reading here,我认为这是我的问题。
我的问题:是否可以设置自定义令牌身份验证而无需在身份验证服务器上设置服务帐户私钥?
答案 0 :(得分:3)
在不知道项目的私钥和服务帐户的情况下,无法创建自定义身份验证令牌。私钥用于对令牌进行签名,以便服务器可以验证其有效性。允许在没有它的情况下铸造令牌将是一个巨大的安全风险。