在使用带有服务URL的Firebase开发系统时,发现一个奇怪的错误。
用户数据如下。
{
"uid": "kt9Hcp2FbYbBvvIeSHHa1RbvHcv2",
"displayName": "Anonymous 901",
"photoURL": null,
"email": null,
"emailVerified": false,
"identifierNumber": null,
"isAnonymous": true,
"providerData": [
],
"apiKey": "MyApiKeyString",
"appName": "MyAppName",
"authDomain": "my.auth.domain",
"stsTokenManager": {
"apiKey": "MyApiKeyString",
"refreshToken": "refreshTokenString",
"accessToken": "accessTokenString",
"expirationTime": 1532451863076
},
"redirectEventId": null
}
我对上述匿名用户数据进行了编码,并将其包含在服务URL中。 (http://myserviceurl?userdata=encodedUserData)
在系统内部接收到该URL的地方,firebase使用该URL中包含的用户数据创建了一个用户对象。
此URL的目的是在任何浏览器中使用特定用户的信息。
但是,当我调用该服务网址时,有时系统会很好地创建用户对象,有时会出错- 400错误的请求错误 https://www.googleapis.com/identitytoolkit/v3/relyingparty/setAccountInfo?key=MyApiKeyString
错误数据在下面,
{
"error": {
"code": 400,
"message": "TOKEN_EXPIRED",
"errors": [
{
"message": "TOKEN_EXPIRED",
"domain": "global",
"reason": "invalid"
}
]
}
}
几个小时后它运行良好,但是我什么也没改变。
我找不到确切的错误点,但是我怀疑在观察身份验证状态时或在执行此步骤之前发生了错误。
这是代码段
@bind
private makeUserLoadingPromise(): Promise<void> {
let unSubscribe: () => void;
return new Promise<void>((resolve, _reject) => {
const onInitialized = this.makeOnInitializedAuthStateChanged(resolve);
unSubscribe = this.auth.onAuthStateChanged(onInitialized);
}).then(() => {
unSubscribe();
this.auth.onAuthStateChanged(this.onAuthStateChanged);
});
}
@bind
private makeOnInitializedAuthStateChanged(resolve: () => void) {
return (user: firebase.User | null) => {
this.user = user;
resolve();
};
}
@bind
private onAuthStateChanged(user: firebase.User | null) {
this.user = user;
}
还是与expirationTime有关?
我找不到关于这种情况的任何提示。
任何建议将不胜感激。
答案 0 :(得分:0)
目前尚不清楚您在做什么,但您似乎错误地且不安全地使用了API。普通用户对象包含不确定的刷新令牌。通过URL传递它是一个非常糟糕的主意。
首先不要依赖内部实现,它可能会发生变化。
要在您的后端获取用户信息,正确的方法是使用受官方支持的API(例如user.getIdToken())获取用户的ID令牌,然后将其传递到您的服务器。
在服务器上,您可以通过Firebase Admin SDK进行验证:admin.auth().verifyIdToken(idToken)。然后,您知道这是一个真正的经过身份验证的用户。如果您需要完整的用户信息,则可以使用令牌admin.auth().getUser(decodedIdToken.sub)中的解码用户ID进行查找。