firebase - 您从 Firebase 哪里获取/找到 JWT-Secret？-6ren

firebase - 您从 Firebase 哪里获取/找到 JWT-Secret？

转载作者：行者123 更新时间：2023-12-04 11:41:30

24

4

我正在为我的网络/移动应用程序使用 firebase，现在我也希望使用一个后端 API。
API 需要一个 JWT token 来验证请求并设置它，我需要指定用于加密/解密 token 的 JWT secret 。

在 firebase 中，我相信我使用检索 token
const token = await firebase.auth().currentUser.getIdToken();这是我传递给 API 的内容。

但是，我还没有弄清楚在哪里可以配置 JWT-secret？我已经尝试了 firebase 控制台中显示的 API key ，我还尝试了在我的控制台中找到的服务器/客户端 key https://console.developers.google.com .

但是，无论如何，在尝试向 API 调用发出请求时，我都会收到 JWSInvalidSignature。

有没有人让这个工作？我在哪里可以从 firebase 获取 JWT-secret 以在 API 后端进行配置？提前致谢。

以下是详细信息:
1. 我正在使用一个名为 postGrest 的服务，它会在 postgres DB 之上自动创建一个 Web API。为了对请求进行身份验证，您通过指定一个名为“role”的自定义声明来配置服务，您还需要指定 JWT-secret 以便它可以解码 token 。

这是我对 API 的简单调用:

           const fetchdata = async () => {
           const token  = await firebase.auth().currentUser.getIdToken();

        let axiosConfig = {
           headers: {
              'Authorization': 'Bearer' + token
                   } 
             }
       const data = await axios.get(`http://localhost:8080/users`, 
       axiosConfig);
}

另请注意，我可以使用以下代码在 bash 命令行中模拟这一点:请注意，我从上面的 getIdToken() 获取 token 。

   export TOKEN="eyJhbGciOiJSUzI1NiIsImtpZCI6ImQ2YzM5Mzc4YWVmYzA2YzQyYTJlODI1OTA0ZWNlZDMwODg2YTk5MjIiLCJ0eXAiOiJKV1QifQ.eyJ1c2VyaWQiOiI1NSIsImlzcyI6Imh0dHBzOi8vc2VjdXJldG9rZW4uZ29vZ2xlLmNvbS9wb3N0Z3Jlc3QtYjRjOGMiLCJhdWQiOiJwb3N0Z3Jlc3QtYjRjOGMiLCJhdXRoX3RpbWUiOjE1NzExNTIyMjQsInVzZXJfaWQiOiJNMXZwQ3A2ZjlsaFdCblRleHh1TjlEdXIzUXAyIiwic3ViIjoiTTF2cENwNmY5bGhXQm5UZXh4dU45RHVyM1FwMiIsImlhdCI6MTU3MTE1OTQ0NSwiZXhwIjoxNTcxMTYzMDQ1LCJlbWFpbCI6InNwb25nZWJvYkBnbWFpbC5jb20iLCJlbWFpbF92ZXJpZmllZCI6ZmFsc2UsImZpcmViYXNlIjp7ImlkZW50aXRpZXMiOnsiZW1haWwiOlsic3BvbmdlYm9iQGdtYWlsLmNvbSJdfSwic2lnbl9pbl9wcm92aWRlciI6InBhc3N3b3JkIn19.nKuovs0Gx_ZKp17dI3kfz6GQofIMEOTA8RqTluwEs-5r-oTbKgpG33uS7fs7txVxvWIb_3fbN3idzfDHZevprMkagbHOd73CxTFBM7pr1bD2OKSK9ZPYfSt9OhvgJL51vBN3voLcNAb5iWVVl2XMqkcXeDoBi8IOKeZr27_DsRx48GSi7HieHWscF1lujSEr2C9tdAek3YyNnr3IcGI8cTSPHPaIbYl-8CaHQO2fUiGHEAaD7sqHxp3otJio56zOoNAy44P_nwORlMFZC0Rm8SaATpbmIkgbGYWHZHty70lmlYGVHTuM_hr2s7z2YhAjuacvBMgusZpyoVnoe3FQeA"

    curl http://localhost:8080/contacts -H "Authorization: Bearer $TOKEN"

返回的是: {"message":"JWSError JWSInvalidSignature"}

对于 JWT 的 secret ，我尝试了几个值，但似乎没有一个有效。这包括来自 firebase 项目的“API key ”，以及尝试下载新 .json 文件的“生成 key ”，其中有一个“private_key”:即字符串。

最佳答案

来自 your service account下载的文件，使用 private_key验证/解码您从 getIdToken() 获得的 JWT token 的值...
steps for using a third-party library要验证 Firebase 身份验证 ID token ，请更详细地描述它。

关于firebase - 您从 Firebase 哪里获取/找到 JWT-Secret？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/58399462/

24

4

0

文章推荐： angular - Ion-item-option 按钮需要点击两次

文章推荐： ionic-framework - 位置不可用电容器 ionic

文章推荐： trace - 如何向 Traefik 添加唯一的请求 ID header

文章推荐： xcode - 使用 altool 无法将 IPA 上传到苹果

firebase - 如何在 Firebase 托管中关闭默认域 - firebase
我刚刚设置了新的 Firebase 托管以及我的自定义域和我的网页等... 一切都很好，除了真正困扰我的是默认域: projectname.web.app projectname.firebaseap
firebase - Firebase 云消息传递和 Firebase 应用内消息传递有什么区别
Firebase 云消息传递和 Firebase 应用内消息传递有什么区别？它们都会向您的应用发送发生了某些事情的通知。我查看了他们的文档，这些是他们的单行描述: Firebase 云消息传递: Fi
firebase - 如何将数据和设置从一个 Firebase 迁移到另一个 Firebase？
是否有任何工具可以帮助将数据从开发迁移到登台再到生产？如果没有，是否有计划 build 它们？我知道您可以从 Forge 导出 JSON 和导入 JSON，但这不包括授权和安全设置。最佳答案我们
firebase - firebase 网络应用程序和 firebase 托管有什么区别
firebase 网络应用和 firebase 托管有什么区别？据我所知，网络应用程序用于实际上只是浏览器的应用程序，并且 firebase 托管仅用于网站。最佳答案 Firebase for We
firebase - 如何在其他 firebase 项目中使用 firebase 身份验证
我有两个 firebase 项目 F1 和 F2。我正在使用基于密码的身份验证来识别 F1 上的用户。我希望在 F2 中识别相同的用户。所以我正在考虑以下基于 this question 的场景: C
firebase - 如何为 firebase 创建服务帐户以与 firebase 功能一起使用
正在使用 firebase 云功能构建服务器，我需要其他服务器来调用我的服务器端点。最重要的是，我需要这些调用我的服务器的第三方域进行身份验证。问题 1:如何创建这样的服务帐户，在调用中包含服务帐
firebase - 我的 firebase 用户身份验证中的未知用户 (Flutter/firebase)
我开发了一个应用程序来测试使用 flutter 和谷歌身份验证的谷歌登录功能。该项目是一个封闭的项目，只有我可以访问它。但最近我看到有一个来自未知电子邮件 ID 的谷歌登录。用户如何在没有构建我的应用
firebase - 从 firebase 函数触发器访问 firebase 托管文件
我有 2 个存储库，一个用于 firebase 功能，另一个用于静态 firebase 托管 react 站点。他们都使用相同的firebase项目。 myfirebaseproject --- fi
firebase - 以编程方式更改默认的 firebase 数据库并在默认数据库和辅助数据库上运行相同的 firebase 函数
背景 -我正在设置一项新功能，允许用户选择他们所在的城市，因为我的应用程序是一个公共(public)交通应用程序。我希望城市位于单独的数据库中，为此我在我的 firebase 项目中创建了一个辅助数据
firebase - 具有一个 Firebase 身份验证的多个 Firebase 数据库
我构建了一个网络平台，允许用户使用一个用户帐户注册多个网络应用程序。每个应用程序都有自己独立的 Firebase 数据库。是否可以使用 firebase 身份验证并在各种 firebase 数据库之间
firebase - 如何在 Firebase 控制台之外发出预定的 Firebase 云消息传递通知？
在 Firebase 控制台内的 Cloud Messaging View 下，用户可以创建测试通知。此功能还允许您安排通知将发送到一个设备或一组设备的时间。是否可以创建和发送预定使用 Fireb
firebase - 有没有办法在 firebase 控制台中查看每个 firebase 函数的调用次数？
我们正在为我们最近的项目使用 firebase 平台。我们最近推出并一直在监控使用情况。我可以在 firebase 控制台中看到 firebase 调用的总数，但找不到查看每个函数调用次数的方法。
firebase - Webpack + Firebase : Disable parsing of Firebase
我正在开发一个使用 Webpack 捆绑模块的 Web 应用程序。无论出于何种原因，在应用程序中引入 Firebase 都会导致 Webpack 抛出错误。当 Webpack 尝试加载 Firebas
firebase - 无法在新的 Firebase 控制台中联系 Firebase 支持
我无法在 firebase 控制台中提交支持请求。登录 Firebase 控制台导航至 https://firebase.google.com/support/contact/troublesho
firebase - 如何卸载 Firebase CLI (firebase-tools)
我安装 Firebase CLI (firebase-tools) https://github.com/firebase/firebase-tools通过此代码: curl -sL firebase
firebase - 无法解决:com.google.firebase:firebase
在我的应用程序中，我尝试使用Firebase crash10.2.1，但无法获得编译的好处。我不断收到消息: 'Failed to resolve:com.google.firebase:fireba
firebase - 将注册用户从一个 Firebase 应用转移到另一个 Firebase 应用
我的 firebase 应用有一个注册用户列表。这些是通过电子邮件和密码身份验证创建的。我想将 Firebase 数据和用户列表传输到另一个 Firebase 应用。传输 firebase 数据很
firebase - 单个整数作为 firebase 中的键(Firebase 数组行为)
如果我将数据插入到 firebase 中的 node/a/0 中。结果将把a视为数组a[0]。同样，如果我在 node/a/1 中设置数据，第一个数组将变为 null "a" : [
firebase - 如何使用具有注册电子邮件的 Firebase 身份验证来模拟 Firebase 数据库规则
我是 Firebase 新手，我正在尝试 Firebase 数据库规则和 Firebase 身份验证。我尝试使用 firebase 身份验证来执行 firebase 数据库规则。因此，我创建了一封
firebase - 从 Firebase 存储与 Firebase 托管访问文件？
所以场景如下: 当我从 Firebase 存储访问文件时: 我从存储桶获取文件(.html、.png、.zip 等)(尺寸较小，不超过 2mb)。将该文件存储在我的本地存储中，这样应用就不需要再次下

首页

博学

6Ren·AI

商城

firebase - 您从 Firebase 哪里获取/找到 JWT-Secret？