我正在创建一个Web应用程序,我希望实现Firebase身份验证并帮助用户使用Google,Facebook或Twitter进行登录。
用户在我的网站上使用Firebase登录我在Javascript中收到登录信息。
根据Firebase documentation,我不是传递JS中收到的UID,而是将令牌ID发送到后端服务器,以便它可以验证源并检索用户ID。
我使用PHP-JWT检查并验证Firebase返回的令牌。但是,标头中的Key ID与https://www.googleapis.com/robot/v1/metadata/x509/securetoken@system.gserviceaccount.com中定义的任何Key ID都不匹配,根据verification document,我可以找到公钥。
答案 0 :(得分:0)
当您的服务器无法验证令牌时,您是否可以打印Firebase令牌有效内容中的'iss'和'exp'字段?发行者('iss')应以https://securetoken.google.com/开头,发布时间('iat')应比服务器收到令牌的系统时间提前1-2秒。