firebase - 在 Tapkey 上处理过期 Firebase token 的最佳方法

Question

我正在使用 Firebase 对我的用户进行身份验证，并使用 token 交换 API 来检索 tapkey token 。
我遇到的问题是用于验证 token 的 Firebase 证书会定期过期，如 Firebase 网站上所述:

Finally, ensure that the ID token was signed by the private key corresponding to the token's kid claim. Grab the public key from https://www.googleapis.com/robot/v1/metadata/x509/securetoken@system.gserviceaccount.com and use a JWT library to verify the signature. Use the value of max-age in the Cache-Control header of the response from that endpoint to know when to refresh the public keys.

当前 Firebase 证书的最长期限为 22963 秒(在我写这篇文章时，刚好超过 6 小时)，以及将新公钥上传到 Tapkey is a manual one. 的过程
我正在考虑编写一个脚本来在旧证书过期时下载新证书，并提取公钥。 Tapkey 是否有一个 API 端点，我可以用它来发布我更新的公钥，或者我可以在这里采取另一种方法吗？
谢谢

Answer 1

目前没有用于更新公钥的公共(public) api，但 Tapkey 能够使用 Firebase oidc 发现文档 url 而不是公钥。如果已配置，Tapkey 将自动处理此类 key 翻转。
Firebase 发现文档 url 通常看起来像 https://securetoken.google.com/[firebase-project-id]/.well-known/openid-configuration .
但是，此功能目前尚未公开。向 Tapkey Support 发送激活该功能的请求，他们将为您启用它。