Firebase JWT令牌是否适合在GCE中使用?

时间:2017-02-24 07:59:36

标签: firebase firebase-authentication google-cloud-endpoints

我的目标是使用Firebase身份验证对Google端点API进行身份验证。 在网络客户端中,我有一个来自Firebase user.getToken() docs的JWT令牌。

此令牌是否适合用于向Google端点发出请求? 或者我的服务器应该为客户端提供自定义jwt令牌? docs 

user.getToken().then(function(idToken) {
      userIdToken = idToken;
})
$.ajax({
  type: "GET",
  url: backendHostUrl + '/_ah/api/my-api/v1/authed',
  headers: {
    'Authorization': 'Bearer ' + userIdToken
  },
  success: function(output) {
    $('#our_content').text(output);
  }
});
回溯说:

Signature verification error: Plaintext too large; continuing with the next cert. id_token verification failed: Invalid token signature

2 个答案:

答案 0 :(得分:1)

根据Google Cloud Endpoints Authenticating Users doc,Firebase令牌(您从user.getToken()获得的令牌)可以通过配置可扩展服务代理来验证端点。

答案 1 :(得分:0)

如果可能的话,你可以打印出令牌并在jwt.io中对其进行解码吗? Cloud Endpoints接受的有效Firebase JWT应具有以下特征: 1.“iss”索赔是“https://securetoken.google.com/YOUR-PROJECT-ID”。 2.“Firebase”被列为https://cloud.google.com/endpoints/docs/frameworks/python/authenticating-users#authenticating_with_firebase_auth中提到的身份验证发布者。

相关问题
最新问题