Я пытаюсь реализовать аутентификацию с помощью настраиваемых токенов.Ошибка пользовательской аутентификации Firebase: `Формат пользовательских токенов неверен`
Эти токены генерируются на сервере аутентификации при успешной аутентификации.
Я затем передать указанный маркер моему Firebase приложение с
firebase.auth().signInWithCustomToken(token)
и получить 400
ответ с этим сообщением об ошибке:
The custom token format is incorrect
Как я сказал, эти маркеры генерируются независимо от Firebase и, от reading here, я думаю, что это моя проблема.
Вопрос: можно ли настраивать аутентификацию на токенах без настройки секретного ключа учетной записи службы на сервере аутентификации?
Однако, если кто-то перехватывает существующий пользовательский токен и устанавливает его на свою собственную версию приложения (поскольку dburl и apikey в любом случае выставлены в Интернете), FirebaseAuth не будет автоматически обновлять указанный токен? – Kushan