我正在尝试使用自定义生成的令牌来实现身份验证。
身份验证成功后,将在身份验证服务器上生成这些令牌。
然后,我将说的令牌传递给我的Firebase应用
firebase.auth().signInWithCustomToken(token)
并获得400
与此错误消息的响应:
The custom token format is incorrect
正如我所说的那样,这些令牌是独立于Firebase生成的,从这里的阅读中,我认为这是我的问题。
我的问题:是否可以在不设置身份验证服务器上的服务帐户私钥的情况下设置自定义令牌身份验证?
在不知道项目的私钥和服务帐户的情况下,无法铸造自定义的身份验证令牌。私钥用于对令牌进行签名,以便服务器可以验证其有效性。如果不这样做就不允许创建令牌,这将带来巨大的安全风险。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句