在服务器

时间:2016-12-09 15:56:06

标签: java firebase angularfire2

我正在使用firebase和angularfire2,它允许通过Facebook,Google +和Twitter进行身份验证。

现在,当用户进行此类身份验证时,我会得到如下响应。

{
"uid":"someUID",
"displayName":"ivaro18",
"photoURL":"https://lh3.googleusercontent.com/-myPicture/photo.jpg",
"email":"myEmail@gmail.com",
"emailVerified":true,
"isAnonymous":false,
"apiKey":"aUUIDApiKey",
"appName":"[DEFAULT]",
"authDomain":"mydemo.firebase.com",
"stsTokenManager":{
    "apiKey":"aUUIDApiKey",
    "refreshToken":"AHugeRefreshToken",
    "accessToken":"aHugeAccessToken",
    "expirationTime":1481297860666
},
"redirectEventId":null
}

身份验证有效并且可以检索用户数据(因为它在JSON中没有用处而被遗漏providerData - 将不会被使用)

我会将此uidapiKey发送到我的REST API(通过Angular2的http.post),但为了防止中间人攻击,我想验证令牌。

所以(修改:添加了ifisComplete

    @JvmStatic fun main(args: Array<String>) {
        println("yes")
        val options = FirebaseOptions.Builder()
                .setServiceAccount(
                        FileInputStream("C:/Users/ivaro18/firebase.json")
                ).setDatabaseUrl("https://myDemo.firebaseio.com")
                .build()
        FirebaseApp.initializeApp(options)

        if(
        FirebaseAuth.getInstance().verifyIdToken("whatToken?")
                .addOnSuccessListener(OnSuccessListener<FirebaseToken>() {
                    @Override
                    fun onSuccess(decodedToken: FirebaseToken) {
                        val uid = decodedToken.getUid()
                        println("UID:::" + uid)
                    }
                })
                .addOnFailureListener(OnFailureListener() {
                    @Override
                    fun onFailure(e: Exception) {
                        e.printStackTrace()
                    }
                })
                .addOnCompleteListener(OnCompleteListener<FirebaseToken>() {
                    @Override
                    fun onComplete(token: FirebaseToken) {
                        println("Token: " + token)
                    }
        }).isComplete()) {
           println("verification completed");
        }
        println("ok")
    }

但是这段代码输出(Kotlin btw,几乎与Java相同的语法,它可以运行Java代码)

yes
verficiation completed
ok

然后在一段时间后终止。我希望其中一个听众能解雇?代码有什么问题?

我应该在FirebaseAuth

中验证来自该JSON数组的ID

修改

JSON的uid部分与Firebase身份验证页面中提到的UID相同(如下所示)

Firebase Console

我想检查UID是否等于控制台上的UID。 (最好是发送apiKeyaccessToken,但只检查uid是否相同就足够了。

1 个答案:

答案 0 :(得分:2)

试试这个:

import com.google.firebase.FirebaseApp
import com.google.firebase.FirebaseOptions
import com.google.firebase.auth.FirebaseAuth
import com.google.firebase.auth.FirebaseToken
import com.google.firebase.tasks.Task
import com.google.firebase.tasks.Tasks
import java.io.FileInputStream

class Firebase {
val options = FirebaseOptions.Builder()
    .setServiceAccount(
        FileInputStream("your/url/to/firebase.json")
    ).setDatabaseUrl("https://your-application.firebaseio.com")
    .build()

    fun validateToken(accessToken: String) {
        val firebaseAuth = FirebaseAuth.getInstance(FirebaseApp.initializeApp(options))

        val authTask: Task<FirebaseToken> = firebaseAuth.verifyIdToken(accessToken)
        try{
            Tasks.await(authTask)
        } catch (e: Exception) {
            //handle exception
        }
        // retrieve uid/email/name
        authTask.getResult().uid
    }
}

和Stefan说的一样,看看this Java示例。