我正在使用Firebase Python AdminSDK生成自定义令牌,Javascript客户端使用该令牌来登录Firebase。当JS客户端尝试使用自定义令牌进行身份验证时,会收到错误消息“自定义令牌对应于其他受众”。
给出的错误代码为:“ auth / custom-token-mismatch”。
许多Google对于“受众群体”不匹配参考Analytics(分析)的回答。但是我正在做一个Web项目,而不是iOS或Android,所以我不能使用Google Analytics(分析)来管理受众。
我读过的SO答案列在下面的末尾。
我捕获了自定义令牌并将其插入https://jwt.io/,并且值和实例化/过期时间(相隔一个小时)看起来都不错:
jwt.io上的已解码自定义令牌:
{
"claims": {},
"uid": "<myuniqueID",
"sub": "firebase-adminsdk-1knpr@firebase-<myproject>.iam.gserviceaccount.com",
"iss": "firebase-adminsdk-1knpr@firebase-<myproject>.iam.gserviceaccount.com",
"iat": 1540153710,
"aud": "https://identitytoolkit.googleapis.com/google.identity.identitytoolkit.v1.IdentityToolkit",
"exp": 1540157310
}
Python服务器:
def getFirebaseInstance(): # For Firebase Python SDK
try:
currentDir_path = os.path.dirname(os.path.realpath(__file__))
cred = credentials.Certificate(currentDir_path + '/includeFirebaseServiceAccounts/firebase-<myprojectname>-firebase-adminsdk-1knpr-e1244dd261.json')
firebaseAdmin = firebase_admin.initialize_app(cred, { 'databaseURL': 'https://<myprojectname>.firebaseio.com', 'databaseAuthVariableOverride': {'uid':'<myuniqueServerID>'}})
if firebaseAdmin:
return(firebaseAdmin)
except:
raise
def firebaseClientToken(request):
try:
uid = "<myuniqueClientID>" # case sensitive
additional_claims = { }
token = auth.create_custom_token(uid,additional_claims)
return HttpResponse(token)
except Exception as err:
return HttpResponse("System error:" + str(err), status=406)
JavaScript客户端:
(
function authClient2Firebase() {
$.ajax({
url: "firebaseClientToken/",
method: "POST",
success: function(response) { step2(response); },
error: function(xhr) { alert("There was an error loading a security check. Have you lost your internet connection? Detail:" + xhr.responseText); }
});
function step2(customToken) {
try {
firebase.auth().signInWithCustomToken(customToken).catch(function(error) {
var errorCode = error.code;
var errorMessage = error.message;
alert("There was an error with the secure login. \n\nDetail: " + errorMessage + '\nCode: ' + errorCode);
});
}
catch(err) {
alert(err);
}
console.log("authClient2Firebase.js: Firebase login succeeded!");
}
}
)();
我的控制台“设置”页面下的项目确实具有Web API密钥,但是在任何地方都看不到它。
在控制台的“设置”->“用户和权限”页面下,只有一个用户,我。
控制台“设置”->“服务帐户”页面上仅列出了一个服务帐户。我尝试删除该页面上的所有秘密,生成一个新的秘密,然后生成并安装一个新的蓝色按钮“秘密”(不好的名字,实际上它会生成一个完整的json凭据对象)。
这些是控制台“身份验证”->“登录方法”中列出的域:
localhost Default
<myproject>.firebaseapp.com Default
127.0.0.1 Custom
auth.firebase.com Custom
我正在使用的实际域是localhost:8000,无法在此处输入。
未成功咨询以下答案:
The custom token corresponds to a different audience (除存储在ServiceAccount中的内容外,我没有使用任何键 凭据。)
Firebase token error, "The custom token corresponds to a different audience."
Firebase custom auth issue token different audience enter link description here(关闭,但是我没有使用Node服务器, 不知道服务器的意思是“必须属于同一项目” 因为除了通过 我下载的ServiceAccount凭据。)
答案 0 :(得分:0)
令人尴尬,但事实如此,事实证明这是一个简单的疏忽。当JS客户端将自己初始化为Firebase应用时,在进行身份验证之前,它使用的是来自测试环境的旧凭据。
// Initialize Firebase
var config = {
apiKey: "<WebAPI from Firebase console, 'Project Settings'>",
authDomain: "<myproject>.firebaseapp.com",
databaseURL: "https://<myproject>.firebaseio.com",
projectId: "<myproject>",
storageBucket: "<myproject>.appspot.com",
messagingSenderId: "<id from Console Project Settings>" // optional
};
firebase.initializeApp(config);