【发布时间】:2020-12-05 01:19:03
【问题描述】:
我尝试让 Firebase 会话 Cookie 工作以在所有子域中保持一个身份验证。
现在我有了子域accounts.mysite.com,我将云函数路由到该子域以及登录表单。在那里注册后,我调用了我的云函数:
app.get("/authenticate/sign-in-user", async (req:Request, res:Response) => {
const idToken = req.query.token as string;
const expiresIn = 60 * 60 * 24 * 5 * 1000;
let sessionCookie;
try {
sessionCookie = await auth.createSessionCookie(idToken, { expiresIn,});
} catch (e) {
res.status(401).end("Invalid ID Token");
}
const options = {
maxAge: expiresIn,
httpOnly: true,
secure: false,
domain: ".mysite.com",
};
res.cookie("__session", sessionCookie, options);
res.end(JSON.stringify({ status: "success" }));
});
效果很好,会话 cookie 已设置,现在在我的函数上检查 cookie 是否有效并返回数据:
app.get("/authenticate/check-user", async (req:Request, res:Response) => {
try {
const sessionCookie = req.cookies.__session || '';
if (!sessionCookie) res.status(403).send('No Cookie found.');
console.log(sessionCookie);
const decodedClaims = await admin.auth().verifySessionCookie(sessionCookie, true);
console.log(decodedClaims);
res.end(JSON.stringify(decodedClaims));
}
catch (e) {
res.status(401).send('The found Cookie is not valid')
}
});
如果我直接从 accounts.mysite.com 调用它,这会很好,但是当我想在像 hello.mysite.com 这样的子域上调用 check-user 函数时,我总是会收到 403 错误。
检查站点当前设置了 Cookie,所以我不确定为什么它在云功能中不可读。
【问题讨论】:
-
为了帮助您,您是否尝试使用 Firebase API 做一些特定的事情?
-
您找到解决方案了吗。我有一些类似的问题。
标签: javascript node.js firebase firebase-authentication google-cloud-functions