我有一个在Google App Engine上运行的API。我正在使用Python的灵活环境。灵活的环境文档指向this example,即使该示例适用于标准环境。
该示例显示了如何使用Firebase对用户使用电子邮件和密码访问API进行身份验证。
它对于Flexible环境也确实很好。就像Google提供的示例一样,我的API使用以下方法检查身份验证:
id_token = request.headers['Authorization'].split(' ').pop()
claims = google.oauth2.id_token.verify_firebase_token(
id_token, HTTP_REQUEST)
if not claims:
return 'Unauthorized', 401
我遇到的问题是测试。我不知道如何使用Postman本机应用程序进行身份验证并在标头上发送Authorization参数,这样我的API就会响应。
在邮递员授权选项卡上,我使用了Bearer选项。我在一个Web会话中使用了相同的令牌,但无效。我也尝试过使用OAuth2,但不清楚在某些参数(例如范围)上要填充什么。
答案 0 :(得分:0)
此页面应提供帮助:https://developers.google.com/identity/protocols/OAuth2WebServer。查看HTTP / REST示例以帮助配置您的Postman请求。
如果可以使用curl,或让Postman给您等效的curl命令,则应在此处发布它们,并删除实际的身份验证令牌。这样您可能会获得更多帮助。