android - 如何在 couchbase 同步网关中使用 firebase 身份验证

Question

我正在开发一个 Android 应用程序。我使用了非常安全且易于实现的 firebase(email, password) 身份验证机制。由于我希望将数据存储在我们的服务器中，因此我没有使用 firebase 存储。 Couchbase 同步网关支持任何开放 ID 身份验证。但我发现很难将两者结合起来。我已经搜索了一个多星期。任何已经使用过它的人。你能帮我配置一下吗？

Answer 1

对于任何寻找答案的人，以下是执行此操作的步骤:

Firebase 向您发送一个 id_token(未签名)。我想你已经到了这部分。

您将此未签名的 firebase id_token 转换为已签名的第 3 方 oidc id_token。我使用在 docker 容器中运行轻量级的 Keycloak 来完成这项工作。请记住，您需要的是 id_token，而不是 access_token。

(可选)您使用同步网关 (SGW) ADMIN REST 端点创建用户并将用户分配给他/她适当的 [admin_channels]。

当您在/_session 端点点击其 REST 接口(interface)时，SGW 将接受您的 Keycloak 签名的 oidc 并给您一个 cookie。确保将 id_token 字符串以“Bearer id_token_string.......”的格式放在 Authorization header 中。

几点注意事项:

SGW 将根据 SGW.json 配置文件中的“username_claim”关键字定义使用用户名(如果不存在，则创建一个新用户名)。如果要自定义 SGW 用户名，请使用 Keycloak 客户端的映射器功能。

如果您想在不知道用户密码的情况下获取用户的 id_token，请使用此处提到的实验性 token 交换功能。 enter link description here .

您可以像往常一样使用此 cookie 信息通过 SGW 与 couchbase 连接和同步数据。

Couchbase 有一篇关于如何使用同步网关 source 为 oidc 实现隐式流的文章