我想通过共享JWT令牌来验证多个网站上的用户。令牌最初是由firebase生成的,所以我认为它是一个好的有效令牌(在jwt.io上测试,似乎没问题)。我是通过user.getToken()得到的。
当我致电signInWithCustomToken(token)时,我总是收到错误auth/invalid-custom-token并留言"The custom token format is incorrect. Please check the documentation."。
奇怪的是,它向https://www.googleapis.com/identitytoolkit/v3/relyingparty/verifyCustomToken...发送了一个返回HTTP 400的HTTP POST请求。我已尝试过localhost和https live网站......但结果相同。我使用的是Firebase 3.3。
任何想法,可能出错?我在旧版Firebase中使用此功能。
答案 0 :(得分:1)
你没有提供任何代码片段,所以我会在这里推测。
我假设您正在使用node.js生成自定义令牌。 在您的节点脚本中尝试此操作:
var firebase = require("firebase");
var adminConfig = {
serviceAccount: "serviceAccountCredentials.json"
};
var adminApp = firebase.initializeApp(adminConfig, 'admin');
var token = adminApp.auth().createCustomToken('12345678', {
customField: 'customValue'
});
然后在客户端尝试signInWithCustomToken(令牌) 确保客户端使用属于生成服务帐户的同一项目的相同api密钥。