我有一个Firebase应用程序,并且正在集成Zapier。他们要求用户通过其表单向我的应用进行身份验证。
它的工作方式是Zapier将向用户请求电子邮件和密码,并将其发送到我的端点以获取访问令牌,并将其与其他任何请求一起使用。
由于所有身份验证方法都存在于客户端SDK中,因此我不太清楚如何从服务器(节点js)上的用户名和密码生成访问令牌。
到目前为止,我希望使用提供的电子邮件/密码对用户进行身份验证,从用户那里生成自定义令牌,uid然后将其发送回Zapier。但是我不能这样做,因为signInWithEmailAndPassword服务器SDK中没有或类似的方法。
我知道我可以通过电子邮件获取用户,但是由于相应的方法再次仅在客户端SDK中可用,因此我该如何检查密码呢?
到目前为止,我有以下代码:
const rp = require('request-promise');
app.post('/api/integrations/zapier/auth', (req, res) => {
let data = req.body
admin.auth().signInWithEmailAndPassword(data.email, data.password) // <- this method doesn't exist in the server sdk
.then(response => admin.auth().createCustomToken(response.user.id))
.then(customToken => rp({
url: `https://www.googleapis.com/identitytoolkit/v3/relyingparty/verifyCustomToken?key=${config.apiKey}`,
method: 'POST',
body: {
token: customToken,
returnSecureToken: true
},
json: true,
}))
.then(idToken => {
res.send({
accessToken: idToken,
filed: data.email
});
}).catch(error => res.status(500).send(error));
})
由于文档指出:使用Firebase Admin SDK来基于登录凭据创建自定义令牌会造成混淆。
创建自定义令牌
Firebase允许您使用安全的JSON Web令牌(JWT)对用户或设备进行身份验证,从而使您可以完全控制身份验证。您在服务器上生成这些令牌,将它们传递回客户端设备,然后使用它们通过
signInWithCustomToken()方法进行身份验证。为此,您必须创建一个服务器终结点,该终结点接受登录凭据(例如用户名和密码),并且如果凭据有效,则返回自定义JWT。然后,客户端设备可以使用从服务器返回的自定义JWT来向Firebase( iOS, Android, Web)进行身份验证。
有一个基于用户的Firebase创建自定义令牌的示例uid:
admin.auth().createCustomToken(uid)
但是文档没有首先显示如何验证用户凭据是否有效。
由于Firebase Admin SDK不提供用于验证凭据的方法,因此解决方法是结合使用Firebase Admin SDK和Firebase Auth REST API。
getUserByEmailUserRecord将包含uid,然后可以将其传递到admin.auth().createCustomToken(uid)本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句