java - Firebase 管理 SDK : unable to find valid certification path to requested target-6ren

java - Firebase 管理 SDK : unable to find valid certification path to requested target

转载作者：行者123 更新时间：2023-11-30 06:08:10

目前，我正在尝试通过 Firebase Admin SDK 在 JUnit 测试中验证 Firebase IdToken。每次插入有效 token 时，我都会得到以下堆栈跟踪:

com.google.firebase.auth.FirebaseAuthException: Error while verifying signature.
at com.google.firebase.auth.internal.FirebaseTokenVerifier.verifyTokenAndSignature(FirebaseTokenVerifier.java:167)
at com.google.firebase.auth.FirebaseAuth$4.execute(FirebaseAuth.java:462)
at com.google.firebase.auth.FirebaseAuth$4.execute(FirebaseAuth.java:449)
at com.google.firebase.internal.CallableOperation.call(CallableOperation.java:36)
at com.google.firebase.auth.FirebaseAuth.verifyIdToken(FirebaseAuth.java:413)
at com.google.firebase.auth.FirebaseAuth.verifyIdToken(FirebaseAuth.java:387)
at my.package.FirebaseJwtTest.test(FirebaseJwtTest.java:32)
at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.base/java.lang.reflect.Method.invoke(Method.java:564)
at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:50)
at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:12)
at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:47)
at org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:17)
at org.junit.runners.ParentRunner.runLeaf(ParentRunner.java:325)
at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:78)
at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:57)
at org.junit.runners.ParentRunner$3.run(ParentRunner.java:290)
at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:71)
at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:288)
at org.junit.runners.ParentRunner.access$000(ParentRunner.java:58)
at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:268)
at org.junit.internal.runners.statements.RunBefores.evaluate(RunBefores.java:26)
at org.junit.runners.ParentRunner.run(ParentRunner.java:363)
at org.eclipse.jdt.internal.junit4.runner.JUnit4TestReference.run(JUnit4TestReference.java:86)
at org.eclipse.jdt.internal.junit.runner.TestExecution.run(TestExecution.java:38)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:538)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:760)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.run(RemoteTestRunner.java:460)
at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.main(RemoteTestRunner.java:206)Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at java.base/sun.security.ssl.Alerts.getSSLException(Alerts.java:198)
at java.base/sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1974)
at java.base/sun.security.ssl.Handshaker.fatalSE(Handshaker.java:345)
at java.base/sun.security.ssl.Handshaker.fatalSE(Handshaker.java:339)
at java.base/sun.security.ssl.ClientHandshaker.checkServerCerts(ClientHandshaker.java:1968)
at java.base/sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1777)
at java.base/sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:264)
at java.base/sun.security.ssl.Handshaker.processLoop(Handshaker.java:1098)
at java.base/sun.security.ssl.Handshaker.processRecord(Handshaker.java:1026)
at java.base/sun.security.ssl.SSLSocketImpl.processInputRecord(SSLSocketImpl.java:1137)
at java.base/sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1074)
at java.base/sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:973)
at java.base/sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1402)
at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1429)
at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1413)
at java.base/sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:567)
at java.base/sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
at java.base/sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:163)
at com.google.api.client.http.javanet.NetHttpRequest.execute(NetHttpRequest.java:104)
at com.google.api.client.http.HttpRequest.execute(HttpRequest.java:981)
at com.google.api.client.googleapis.auth.oauth2.GooglePublicKeysManager.refresh(GooglePublicKeysManager.java:172)
at com.google.api.client.googleapis.auth.oauth2.GooglePublicKeysManager.getPublicKeys(GooglePublicKeysManager.java:141)
at com.google.firebase.auth.internal.FirebaseTokenVerifier.verifySignature(FirebaseTokenVerifier.java:193)
at com.google.firebase.auth.internal.FirebaseTokenVerifier.verifyTokenAndSignature(FirebaseTokenVerifier.java:161)
... 30 moreCaused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at java.base/sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:385)
at java.base/sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:290)
at java.base/sun.security.validator.Validator.validate(Validator.java:264)
at java.base/sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:343)
at java.base/sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:226)
at java.base/sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:133)
at java.base/sun.security.ssl.ClientHandshaker.checkServerCerts(ClientHandshaker.java:1947)
... 49 moreCaused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at java.base/sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)
at java.base/sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:126)
at java.base/java.security.cert.CertPathBuilder.build(CertPathBuilder.java:297)
at java.base/sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:380)
... 55 more

这是单元测试:

import java.io.FileInputStream;

import org.junit.BeforeClass;
import org.junit.Test;

import com.google.auth.oauth2.GoogleCredentials;
import com.google.firebase.FirebaseApp;
import com.google.firebase.FirebaseOptions;
import com.google.firebase.auth.FirebaseAuth;

public class FirebaseJwtTest {

  private static final String TOKEN = "someValidToken";

  @BeforeClass
  public static void setUpClass() throws Exception {
    try (final FileInputStream serviceAccount = new FileInputStream(
     "src/main/resources/my_service_account.json")) {

    final FirebaseOptions options = new FirebaseOptions.Builder().setCredentials(GoogleCredentials.fromStream(serviceAccount)).setProjectId("my-project-id")
        .build();

    FirebaseApp.initializeApp(options);
    }
  }

  @Test
  public void test() throws Exception {
    FirebaseAuth.getInstance().verifyIdToken(TOKEN);
  }
}

以及使用的 Firebase Admin SDK 版本:

    <dependency>
        <groupId>com.google.firebase</groupId>
        <artifactId>firebase-admin</artifactId>
        <version>6.2.0</version>
    </dependency>

我已按照文档中的说明设置了 Firebase 服务帐户，并按照 token 验证说明进行操作。我的笔记本不在任何代理或任何公司网络后面。

如何解决这个问题？

最佳答案

link @hiranya-jayathilaka 在评论中发布包含问题的解决方案。再次感谢。

我按照以下步骤进行上述测试:

从 here 获取 InstallCert.java 的源代码
创建 Java 文件并编译它(在我的例子中，我必须将内部类 SavingTrustManager 公开)
正在运行sudo java InstallCert www.googleapis.com
当提示输入找到的证书时，我选择了 CN=*.googleapis.com, O=Google LLC, L=Mountain View, ST=California, C=US
对原来的cacerts进行了备份，将创建的jssecacerts复制到cacerts目录中并重命名为cacerts

关于java - Firebase 管理 SDK : unable to find valid certification path to requested target，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/50835459/

文章推荐： java - 未定义的方法类型

文章推荐： javascript - 使用 JavaScript 设置文本区域样式

文章推荐： java - 如何通过iText7配置连字符？

文章推荐： java Float.MAX_VALUE 转 Double

shell - echo PATH $PATH\$PATH 有什么作用？
这是我的作业 What does echo PATH $PATH \$PATH do? 我不知道它是如何工作的。 echo PATH打印“路径” $PATH创建一个“PATH”变量......也许？
python - path = path + [node1], path += [node1] 和 path.append(node1) 的区别
我想弄清楚两者之间的区别路径=路径+[节点1] 路径+=[节点1] path.append(node1) 我得到的是 path = path + [node1] 的正确路径，但不是其他两个。 def
python - 序列化错误 "c:\path\path"[Errno 13] 权限被拒绝 : C:\\path\\path
我使用 Robot 框架在 Ride 中创建了一个测试用例。运行时出现错误。我更新了python的路径。我更新了库和 Ride。我换了文件夹还是不行 *** Settings *** Documen
path - 自定义路径lib.Path()
我尝试使用额外的功能自定义 pathlib.Path()。特别是，我真的很喜欢使用上下文管理器作为移入和移出目录的方法。我一直在使用它，但我似乎在让 Path() 与自定义上下文管理器一起工作时遇到错
python - 为什么使用 sys.path.append(path) 而不是 sys.path.insert(1, path)？
编辑:基于 Ulf Rompe 的评论，重要的是使用“1”而不是“0”，否则您将破坏 sys.path . 我已经做 python 很长一段时间了(一年多)，我总是很困惑为什么人们建议你使用 sys.
path - 我可以使用 `std::path::Path` 的 `strip_prefix` 来替换动态前缀吗？
我有兴趣这样做的原因是因为我的路径中有一部分将保持不变，但我希望将其与其所有父部分一起删除。所以如果我们说， some/unknown/path/foo/bar/baz 我想回去 bar/baz 但
python - os.path.abspath(os.path.join(os.path.dirname(__file__), os.path.pardir)) 是什么意思？ Python
在几个 SO 的问题中，有这些行可以访问代码的父目录，例如os.path.join(os.path.dirname(__file__)) returns nothing和 os.path.join(o
python - 导出 PATH 命令 - 'export PATH=~/anaconda3/bin:$PATH'
我已经在我的 Linux 中安装了 anaconda 来导入 python 包。安装 anaconda 后，我无法在 python 中使用 anaconda，经过一番搜索后我发现输入此命令我能够使用
c# - new FileInfo(path).Name 与 Path.GetFileName(path)
哪个更好用，为什么？我的意思是这两个命令在哪些方面不同以及如何不同？性能、可读性…… new FileInfo(path).Name 或 Path.GetFileName(path) 最佳答案因为您
android - java.lang.SecurityException : Unsupported path path/path/JPEG_5e3bbe8ed6c75_24741_. jpg
这不适用于某些设备。在三星设备中，他们不允许使用下载管理器下载文件。我已经在 list 中定义了权限并获得了运行时权限。 DownloadManager downloadManager = (Do
java - 加入 nio.path 与 Paths.get() 或 Path.resolve()
我想知道在这个例子中使用 Paths.get() 和 Path.resolve 有什么区别: public static void main(String[] args) { Path p1
path - SVG 可以同时包含绝对命令和相对命令吗？
目前我正在开发一个转换由 Inkscape 创建的 svg-paths 的应用程序。现在我不清楚关于绝对和相对路径组合的路径规范。规范是否说明了同时包含相对和绝对坐标的路径定义？特别是关于绝对贝塞尔
path - 在 $PATH 上查找命令
我正在编写脚本，我需要在用户的 $PATH 上查找命令并获取该命令的完整路径。问题是我不知道用户的登录 shell 是什么，或者他们的 do 文件中可能有什么奇怪的东西。我将 bourne shell
path - Metalsmith:如何使用 path()？
Metalsmith 的文档对 path() 函数没有太多解释:#path(paths...): Resolve any amount of paths... relative to the work
path - Wine PATH 通过命令行而不是持久的
我知道我可以通过 regedit 更改我的 wine PATH，但实际上我只需要为一次运行更改 PATH。例如，我的软件名为frontend.exe，这取决于example/mylib.dll，我需
path - 什么是 "canonical path"？
因此，绝对路径是一种到达某个文件或位置的方法，描述了它的完整路径、完整路径，并且它依赖于操作系统(Windows 和 Linux 的绝对路径，例如，不同)。另一方面，相对路径是从当前位置 ..(两个点
path - 为什么使用 $PATH 以及它是什么
我对编程有点陌生(不是真的，但我仍在学习 - 我们不是吗？)。虽然我了解 Java 和 Python，并且了解 C、C++、JS、C#、HTML、CSS 等(并且我可以在终端中很好地导航)，但我不熟悉
path - 为什么使用 $PATH 以及它是什么
我对编程有点陌生(不是真的，但我仍在学习 - 我们不是吗？)。虽然我了解 Java 和 Python，并且了解 C、C++、JS、C#、HTML、CSS 等(并且我可以在终端中很好地导航)，但我不熟悉
path - 应用程序特定的 PATH 变量
这个问题不太可能对任何 future 的访客有帮助；它只与一个较小的地理区域、一个特定的时间点或一个非常狭窄的情况相关，通常不适用于全世界的互联网受众。如需帮助使此问题更广泛适用，visit the
Bash - $PATH 和 ${PATH}
使用环境变量(如 PATH)作为 $PATH 或 ${PATH} 有什么区别？最佳答案在大多数情况下没有区别。唯一重要的是你是否想在扩展后包含尾随文本。例如，假设您的 PATH 包含字符串 FOO

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

java - Firebase 管理 SDK : unable to find valid certification path to requested target