在后端,通过firebase的管理员SDK生成自定义令牌:
router.use('/get-token', (req, res) => {
var uid = "big-secret";
admin.auth().createCustomToken(uid)
.then(function(customToken) {
res.json({
instanceID: customToken
});
})
.catch(function(error) {
console.log("Error creating custom token:", error);
});
});
客户端前端应用然后选择customToken,然后向后端发出请求以验证:
const fbPrivateKey = serviceAccount.private_key;
const key = new NodeRSA(fbPrivateKey).exportKey('pkcs8-public-pem');
router.get('/verifyIdToken', cors(), (req, res) => {
jwt.verify(req.headers.authorization.split('Bearer ')[1], key, { algorithms: ['RS256'] }, function(err, decoded) {
console.log('err', err);
console.log('decoded', decoded);
});
此消息始终出现错误:JsonWebTokenError: invalid signature
这需要签名吗?如果有人能解释这个或有任何指示?
更新
运行req.headers.authorization.split('Bearer ')[1]到jwt.io表示签名无效,但我输入了我的私钥(key)并验证了。
我是否将方法调用错误或将错误的参数传递给jwt.verify()?
答案 0 :(得分:12)
您似乎正在使用自定义令牌调用verifyIdToken。那不行。 verifyIdToken只接受" ID令牌"。要从自定义令牌获取ID令牌,请先致电signInWithCustomToken()。然后在已登录的用户实例中调用getToken()。
答案 1 :(得分:0)
如果您不想使用signInWithCustomToken(),这是正确的方法
const publicKey = new NodeRSA().importKey(serviceAccount.private_key, "pkcs8-private-pem").exportKey("pkcs8-public-pem")
jwt.verify(token, publicKey, {
algorithms: ["RS256"]
}, (err, decoded) => {
if (err) {
# send some error response
res.status(400).json({
status: 0,
message: "Token is invalid!"
})
} else {
# send some valid response
res.status(200).json({
status: 1,
message: "Token is valid for uid " + decoded.uid
})
}
})