Firebase客户端错误:自定义令牌对应于其他受众群体

时间:2018-10-21 21:34:46

标签: firebase firebase-realtime-database firebase-authentication

我正在使用Firebase Python AdminSDK生成自定义令牌,Javascript客户端使用该令牌来登录Firebase。当JS客户端尝试使用自定义令牌进行身份验证时,会收到错误消息“自定义令牌对应于其他受众”。

给出的错误代码为:“ auth / custom-token-mismatch”。

许多Google对于“受众群体”不匹配参考Analytics(分析)的回答。但是我正在做一个Web项目,而不是iOS或Android,所以我不能使用Google Analytics(分析)来管理受众。

我读过的SO答案列在下面的末尾。

我捕获了自定义令牌并将其插入https://jwt.io/,并且值和实例化/过期时间(相隔一个小时)看起来都不错:

jwt.io上的已解码自定义令牌:

{
  "claims": {},
  "uid": "<myuniqueID",
  "sub": "firebase-adminsdk-1knpr@firebase-<myproject>.iam.gserviceaccount.com",
  "iss": "firebase-adminsdk-1knpr@firebase-<myproject>.iam.gserviceaccount.com",
  "iat": 1540153710,
  "aud": "https://identitytoolkit.googleapis.com/google.identity.identitytoolkit.v1.IdentityToolkit",
  "exp": 1540157310
}

Python服务器:

def getFirebaseInstance():  # For Firebase Python SDK
  try:
    currentDir_path = os.path.dirname(os.path.realpath(__file__))
    cred = credentials.Certificate(currentDir_path + '/includeFirebaseServiceAccounts/firebase-<myprojectname>-firebase-adminsdk-1knpr-e1244dd261.json')  
    firebaseAdmin = firebase_admin.initialize_app(cred, { 'databaseURL': 'https://<myprojectname>.firebaseio.com', 'databaseAuthVariableOverride': {'uid':'<myuniqueServerID>'}})
    if firebaseAdmin:
      return(firebaseAdmin)
  except:
    raise


def firebaseClientToken(request):
  try:
    uid = "<myuniqueClientID>"  # case sensitive
    additional_claims = { }
    token = auth.create_custom_token(uid,additional_claims)
    return HttpResponse(token)
  except Exception as err:
    return HttpResponse("System error:" + str(err), status=406)

JavaScript客户端:

(
function authClient2Firebase() {
  $.ajax({
    url: "firebaseClientToken/",
    method: "POST",
    success: function(response) { step2(response); },
    error: function(xhr) { alert("There was an error loading a security check.  Have you lost your internet connection?  Detail:" + xhr.responseText); }
  });

  function step2(customToken) {
    try {
      firebase.auth().signInWithCustomToken(customToken).catch(function(error) {
        var errorCode = error.code;
        var errorMessage = error.message;
          alert("There was an error with the secure login. \n\nDetail: " + errorMessage + '\nCode: ' + errorCode);
      });
    }
    catch(err) {
      alert(err);
    }

    console.log("authClient2Firebase.js: Firebase login succeeded!");
  }
}

)();

我的控制台“设置”页面下的项目确实具有Web API密钥,但是在任何地方都看不到它。

在控制台的“设置”->“用户和权限”页面下,只有一个用户,我。

控制台“设置”->“服务帐户”页面上仅列出了一个服务帐户。我尝试删除该页面上的所有秘密,生成一个新的秘密,然后生成并安装一个新的蓝色按钮“秘密”(不好的名字,实际上它会生成一个完整的json凭据对象)。

这些是控制台“身份验证”->“登录方法”中列出的域:

localhost                      Default
<myproject>.firebaseapp.com    Default
127.0.0.1                      Custom
auth.firebase.com              Custom

我正在使用的实际域是localhost:8000,无法在此处输入。

未成功咨询以下答案:

  

The custom token corresponds to a different audience   (除存储在ServiceAccount中的内容外,我没有使用任何键   凭据。)

     

Firebase token error, "The custom token corresponds to a different audience."

     

Firebase custom auth issue token different audience enter link description here(关闭,但是我没有使用Node服务器,   不知道服务器的意思是“必须属于同一项目”   因为除了通过   我下载的ServiceAccount凭据。)

1 个答案:

答案 0 :(得分:0)

令人尴尬,但事实如此,事实证明这是一个简单的疏忽。当JS客户端将自己初始化为Firebase应用时,在进行身份验证之前,它使用的是来自测试环境的旧凭据。

  // Initialize Firebase
  var config = {
    apiKey: "<WebAPI from Firebase console, 'Project Settings'>",
    authDomain: "<myproject>.firebaseapp.com",
    databaseURL: "https://<myproject>.firebaseio.com",
    projectId: "<myproject>",
    storageBucket: "<myproject>.appspot.com",
    messagingSenderId: "<id from Console Project Settings>"  // optional
  };

  firebase.initializeApp(config);