Question

Я написал api в узле, используя экспресс, и разместил его в функциях firebase.Я пытаюсь защитить API с помощью аутентификации firebase.

После того, как пользователь вошел в мое приложение Android с помощью аутентификации Google, я получаю токен firebase jwt и использую его в заголовке авторизации.Но я получаю 403 несанкционированных.Когда я проверил там журнал функции firebase, я вижу ошибку

Error while verifying Firebase ID token: { Error: Decoding Firebase ID token failed. Make sure you passed the entire string JWT which represents an ID token. See https://firebase.google.com/docs/auth/admin/verify-id-tokens for details on how to retrieve an ID token.
at FirebaseAuthError.FirebaseError [as constructor] (/srv/node_modules/firebase-admin/lib/utils/error.js:42:28)
at FirebaseAuthError.PrefixedFirebaseError [as constructor] (/srv/node_modules/firebase-admin/lib/utils/error.js:88:28)

Код для получения firewase jwt token

 private fun updateUI(user: FirebaseUser) {
    user.getIdToken(false)
        .addOnCompleteListener {
            if (it.isSuccessful) {
                val token = it.result!!.token
                if (token != null) {
                    Timber.d("token: $token")
                    sharePref.put("token", token)
                    presenter.getData(1)
                }
            }
        }
    val header = navView.getHeaderView(0)
    header.user_name.text = user.displayName
    header.user_email.text = user.email
    picasso.load(user.photoUrl).into(header.imageView)
}

Код для проверки firebase admin sdk token

var validateFirebaseIdToken = async function (req, res, next) {
    if (!req.headers.authorization || !req.headers.authorization.startsWith('Bearer ')) {
        console.error('No Auth Headers Found')
        res.status(403).send('Unauthorized');
        return;
    }
    let idToken;
    if (req.headers.authorization && req.headers.authorization.startsWith('Bearer ')) {
        console.log('Found "Authorization" header');
        // Read the ID Token from the Authorization header.
        idToken = req.headers.authorization.split('Bearer')[1];
        console.log("fire token : "+idToken);
    }

    try {
        const decodedIdToken = await admin.auth().verifyIdToken(idToken);
        console.log('ID Token correctly decoded', decodedIdToken);
        req.user = decodedIdToken;
        next();
        return;
    } catch (error) {
        console.error('Error while verifying Firebase ID token:', error);
        res.status(403).send('Unauthorized');
        return;
    }
}
app.use(cookieParser);
app.use(validateFirebaseIdToken);

Я пытался использовать другую учетную запись Firebase, но она не работала.

Что я делаю не так.

anil90 · Answer 1 · 10 мая 2019

Я наконец понял это.Произошла ошибка при разделении токена JWT

idToken = req.headers.authorization.split('Bearer ')[1]; -->needed a space

Firebase Admin SDK не может декодировать токен JWT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Firebase Admin SDK не может декодировать токен JWT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы