我正在Delphi后端上使用JWT来验证Firebase ID令牌
是否足以验证和避免令牌操纵,或者我应该使用私钥做些什么?
答案 0 :(得分:1)
您需要私钥来铸造 ID令牌,但不需要验证ID令牌。所需要做的就是公开密钥和一些项目配置值。
此处的Firebase文档中描述了验证ID令牌:https://firebase.google.com/docs/auth/admin/verify-id-tokens#verify_id_tokens_using_a_third-party_jwt_library。如果执行了这些步骤,则可以确保该令牌属于用户并按其声称的那样进行投射。