如何在Google端点中验证Firebase令牌?

时间:2019-01-11 18:13:55

标签: java firebase google-app-engine firebase-authentication google-cloud-endpoints

我遵循了有关Firebase身份验证的文档以及有关此内容的教程。 假设令牌将从头文件传入客户端,我创建了一个自定义的身份验证器类,并且在Task声明The type TaskQueuePb.TaskQueueQueryAndOwnTasksResponse.Task is not generic; it cannot be parameterized with arguments <FirebaseToken>时遇到错误 但是,我没有看到其他任何导入,并且该教程似乎并没有对它进行更多的解释。

请参考以下代码:

package com.travelplannr.endpoint.firebase;

import java.io.File;
import java.io.FileInputStream;
import java.io.InputStream;
import java.util.concurrent.ExecutionException;
import java.util.logging.Level;
import java.util.logging.Logger;

import javax.servlet.http.HttpServletRequest;

import com.google.api.server.spi.ServiceException;
import com.google.api.server.spi.auth.common.User;
import com.google.api.server.spi.config.Authenticator;
import com.google.appengine.api.taskqueue.TaskQueuePb.TaskQueueQueryAndOwnTasksResponse.Task;
import com.google.auth.oauth2.GoogleCredentials;
import com.google.firebase.FirebaseApp;
import com.google.firebase.FirebaseOptions;
import com.google.firebase.auth.FirebaseAuth;
import com.google.firebase.auth.FirebaseToken;

public class CustomAuthenticator implements Authenticator {

     private static final Logger logger = Logger.getLogger(CustomAuthenticator.class.getName());

        static {
            try {
                FileInputStream serviceAccount = new FileInputStream("path/to/serviceAccountKey.json");

                FirebaseOptions options = new FirebaseOptions.Builder()
                    .setCredentials(GoogleCredentials.fromStream(serviceAccount))
                    .setDatabaseUrl("https://<DATABASE_NAME>.firebaseio.com/")
                    .build();

                FirebaseApp.initializeApp(options);

            } catch (Exception e) {
                logger.log(Level.SEVERE, e.toString(), e);
            }
        }

        @Override
        public User authenticate(HttpServletRequest httpServletRequest) {

            //get token
            final String authorizationHeader = httpServletRequest.getHeader("Authorization");

            //verify
            if(authorizationHeader != null) {
                Task<FirebaseToken> task = FirebaseAuth.getInstance().verifyIdToken(authorizationHeader.replace("Bearer ", ""));

                //wait for the task
                try {
                    Tasks.await(task);
                } catch (ExecutionException e) {
                } catch (InterruptedException e) {
                }

                FirebaseToken firebaseToken = task.getResult();
                User user = new User(firebaseToken.getUid(), firebaseToken.getEmail());
                return user;
            }
        return null;
    }
}

请帮助! 预先感谢。

1 个答案:

答案 0 :(得分:1)

我认为在同一行代码中,这里有两个不同的问题。首先,您的作业中左侧接收类型似乎与返回类型不匹配。从FirebaseAuth Java API reference可以看到,方法签名是:

FirebaseToken verifyIdToken(String token)

因此,verifyIdToken返回一个FirebaseToken,但是您试图将其分配给Task<FirebaseToken>,这是另一种不兼容的类型。其次,Task<FirebaseToken>也是要尝试使用的非法类型,因为此Task类不是通用的,因此根本无法对其进行参数化。这是您从编译器中看到的错误,但是如果您完全放弃使用Task,则该细节变得无关紧要,因为这是不必要的:

FirebaseToken firebaseToken = FirebaseAuth.getInstance().verifyIdToken(authorizationHeader.replace("Bearer ", ""));

只需删除尝试使用TaskTasks.await()周围的所有其他代码即可。

似乎您可能一直在混合和匹配有关如何进行此调用的同步和异步信息源。由于您编写的代码将立即立即等待异步任务完成,因此您可能应该只使用API​​的同步版本(verifyIdToken()),而不要尝试使用异步变体({ {1}}),可能会在尝试遵循示例时引起混乱。

相关问题
最新问题