我有一个使用Firebase进行身份验证的开源Web应用程序。前端不需要私钥或凭证来创建用户并与Firebase接口 - 它只需要一个包含公钥和项目名称等的配置。前端然后在所有请求的标头中发送JWT令牌到后端...但是在后端(Spring / Java),似乎无法在不使用Firebase Admin SDK的情况下验证这些JWT令牌 - 这需要项目的私有凭证。
问题是我不想将私有凭证文件提交到公共存储库。如何在本地设置可以在后端服务器代码(Java)中验证这些JWT令牌的开发环境,而无需向全世界提供我的私有项目凭据?由于该项目是开源的,我需要人们能够在没有王国钥匙的情况下发展。