Ошибка пользовательской аутентификации Firebase: `Формат пользовательских токенов неверен`

Я пытаюсь реализовать аутентификацию с помощью настраиваемых токенов.Ошибка пользовательской аутентификации Firebase: `Формат пользовательских токенов неверен`

Эти токены генерируются на сервере аутентификации при успешной аутентификации.

Я затем передать указанный маркер моему Firebase приложение с

firebase.auth().signInWithCustomToken(token)

и получить 400 ответ с этим сообщением об ошибке:

The custom token format is incorrect

Как я сказал, эти маркеры генерируются независимо от Firebase и, от reading here, я думаю, что это моя проблема.

Вопрос: можно ли настраивать аутентификацию на токенах без настройки секретного ключа учетной записи службы на сервере аутентификации?

источник

2016-07-29 U r s u s

Невозможно измерить пользовательский токен аутентификации, не зная секретный ключ и служебную учетную запись проекта. Закрытый ключ используется для подписи маркера, чтобы сервер мог проверить его достоверность. Предоставление монетных знаков без этого было бы огромным риском для безопасности.

источник

2016-07-29 14:32:05

Однако, если кто-то перехватывает существующий пользовательский токен и устанавливает его на свою собственную версию приложения (поскольку dburl и apikey в любом случае выставлены в Интернете), FirebaseAuth не будет автоматически обновлять указанный токен? – Kushan

Ошибка пользовательской аутентификации Firebase: `Формат пользовательских токенов неверен`

ответ

Смежные вопросы