从Flutter设置Firebase身份验证的自定义声明

时间:2020-03-17 14:07:18

标签: flutter firebase-authentication jwt google-cloud-functions jwt-auth

我正在为应用程序使用 Firebase 身份验证,但是作为用户创建的一部分,我需要设置一些自定义声明。

我编写了一个云函数来设置创建用户时的声明:

    const functions = require('firebase-functions');
    const admin = require('firebase-admin');
    admin.initializeApp(functions.config().firebase);

    // On sign up.
    exports.processSignUp = functions.auth.user().onCreate(user => {

    let customClaims;

    // Set custom user claims on this newly created user.
    return admin.auth().setCustomUserClaims(user.uid, {
            'https://hasura.io/jwt/claims': {
                'x-hasura-default-role': 'user',
                'x-hasura-allowed-roles': ['user'],
                'x-hasura-user-id': user.uid
            }
        })
        .then(() => {
            // Update real-time database to notify client to force refresh.
            const metadataRef = admin.database().ref("metadata/" + user.uid);
            // Set the refresh time to the current UTC timestamp.
            // This will be captured on the client to force a token refresh.
            return metadataRef.set({
                refreshTime: new Date().getTime()
            });
        })
        .then(() => {
            return admin.auth().getUser(user.uid);
        })
        .then(userRecord => {
            console.log(userRecord);
            return userRecord.toJSON();

        })
        .catch(error => {
            console.log(error);
        });
});

当我打印到控制台上的userRecord时,我可以看到自定义声明已正确设置。

然后在混乱中,我从创建的用户那里获得了令牌,但随后似乎没有附加自定义声明。

我正在使用这段代码来创建用户并以混乱的方式打印声明

    Future<FirebaseUser> signUp({String email, String password}) async {
    final FirebaseUser user = (await auth.createUserWithEmailAndPassword(
      email: email,
      password: password,
    )).user;

    IdTokenResult result = await (user.getIdToken(refresh: true));
    print('claims : ${result.claims}');

    return user;
  }

如果我在jwt调试器中检查令牌本身,我会看到它没有得到自定义声明。 确定索赔后,是否还需要一些其他步骤来尝试获取更新的令牌? 我已经尝试过user.reload()user.getIdToken(refresh: true),但它们似乎没有帮助。

关于如何获取具有自定义声明的令牌的任何想法?

2 个答案:

答案 0 :(得分:4)

您显示的代码很可能在创建帐户后过早尝试获得自定义声明。调用auth.createUserWithEmailAndPassword后,函数将需要几秒钟的时间触发。它异步运行,完全不会阻碍用户创建过程。因此,您需要以某种方式等待函数完成,然后再调用user.getIdToken(refresh: true)

这正是我在this blog post中提到的内容。我提供的解决方案执行以下操作:

  1. 客户端:创建用户
  2. 客户端:等待在Firestore中创建带有用户UID的文档
  3. 服务器:Auth onCreate函数触发器
  4. 服务器:功能发挥作用
  5. 服务器:最后,函数使用新用户的UID将数据写入新文档中
  6. 客户端:数据库侦听器在文档创建时触发

然后,您将在客户端上添加更多步骤以在看到新文档后刷新ID令牌。

文章中给出的代码是针对web / javascript的,但是该过程适用于任何客户端。您只需要让客户端等待功能完成即可,Firestore是中继该信息的便捷位置,因为客户端可以实时收听信息。

read this post提供一种方法,可根据写入Firestore文档的声明使客户端立即刷新其令牌。

最重要的是,您需要在客户端和服务器之间进行大量代码同步。

答案 1 :(得分:2)

为了便于将来参考,我设法结合道格的建议进行了这项工作。

这是我的firebase sdk管理功能。

const functions = require('firebase-functions');
const admin = require('firebase-admin');
admin.initializeApp();

const firestore = admin.firestore();
const settings = {timestampsInSnapshots: true};
firestore.settings(settings);


// On sign up.
exports.processSignUp = functions.auth.user().onCreate(async user => {

// Check if user meets role criteria:
// Your custom logic here: to decide what roles and other `x-hasura-*` should the user get
let customClaims;
// Set custom user claims on this newly created user.

return admin.auth().setCustomUserClaims(user.uid, {
    'https://hasura.io/jwt/claims': {
    'x-hasura-default-role': 'user',
    'x-hasura-allowed-roles': ['user'],
    'x-hasura-user-id': user.uid
}
  })
.then(async () => {
    await firestore.collection('users').doc(user.uid).set({
        createdAt: admin.firestore.FieldValue.serverTimestamp()
    });
 })
 .catch(error => {
    console.log(error);
 });
});

然后在事物的动荡方面

Future<FirebaseUser> signUp({String email, String password}) async {
    final FirebaseUser user = (await auth.createUserWithEmailAndPassword(
      email: email,
      password: password,
    )).user;
    currentUser = user;

    await waitForCustomClaims();
    return user;
}

Future waitForCustomClaims() async {
    DocumentReference userDocRef = 
    Firestore.instance.collection('users').document(currentUser.uid);
    Stream<DocumentSnapshot> docs = userDocRef.snapshots(includeMetadataChanges: false);

    DocumentSnapshot data = await docs.firstWhere((DocumentSnapshot snapshot) => snapshot?.data !=null && snapshot.data.containsKey('createdAt'));  
    print('data ${data.toString()}');

    IdTokenResult idTokenResult = await (currentUser.getIdToken(refresh: true));
    print('claims : ${idTokenResult.claims}');
}

希望这会帮助其他希望做类似事情的人。

相关问题
最新问题