在服务器端使用firebase-admin时,
我需要从firebase身份验证中获取用户数据。
但我发现如果我使用firebase提供的jwt令牌,
我无法从解码令牌中获取电子邮件或其他提供商的数据。
(很确定我已正确添加了特定的范围。)
然后我转向使用firebase admin api从firebase的身份验证中获取用户数据。
代码如下所示:
import * as admin from 'firebase-admin'
const auth = admin.auth()
auth.verifyIdToken(idToken)
.then(decodedToken => decodedToken.user_id)
.then(uid => {
auth.getUser(user_id)
.then((userRecord) => {
console.log("Successfully fetched user data:", userRecord.json());
})
.catch(function(error) {
console.log("Error fetching user data:", error);
});
})
然后我收到了一个错误:
Error fetching user data: Error: error:0906D06C:PEM routines:PEM_read_bio:no start line
at Error (native)
at Sign.sign (crypto.js:283:26)
at Object.sign (~/app/node_modules/jwa/index.js:55:45)
at Object.jwsSign [as sign] (~/app/node_modules/jws/lib/sign-stream.js:23:24)
at Object.module.exports [as sign] (~/app/node_modules/firebase-admin/node_modules/jsonwebtoken/sign.js:144:16)
at CertCredential.createAuthJwt_ (~/app/node_modules/firebase-admin/lib/auth/credential.js:190:20)
at CertCredential.getAccessToken (~/app/node_modules/firebase-admin/lib/auth/credential.js:162:26)
at SignedApiRequestHandler.sendRequest (~/app/node_modules/firebase-admin/lib/utils/api-request.js:110:32)
at ~/app/node_modules/firebase-admin/lib/auth/auth-api-request.js:381:50
at process._tickDomainCallback (internal/process/next_tick.js:129:7)
这可能是权限错误, 根据这个猜测,我发现这可能与stackoverflow上的这个问题有关:
Firebase admin().auth().getUser(uid) Error: An internal error has occurred 'auth/internal-error'
但即使我将管理客户端的IAM更改为role:editor, 这个错误仍然发生。 想知道发生了什么, 以及为什么管理员可以验证令牌,但可以被授予读取用户数据(甚至我给服务帐户root访问我的项目)。
任何建议对我都有帮助。
答案 0 :(得分:1)
我最好的选择是,您使用的服务帐户密钥文件中的私钥无效。要获取有效的服务帐户密钥文件,请按照Add Firebase to your app中的说明操作。有一个很好的UI,您可以使用它来生成一个新的JSON文件,该文件应具有项目的所有适当权限。您可以使用它来初始化您的SDK:
var serviceAccount = require("path/to/serviceAccountKey.json");
admin.initializeApp({
credential: admin.credential.cert(serviceAccount)
});