有什么方法可以从客户端的 google oauth2.0 令牌中获取 firebase auth 令牌

Question

我正在使用 Firebase 3.0 REST API，目前仅使用 google 登录作为身份验证方式。从android设备登录后，我尝试使用从下面的代码sn-p获得的idToken调用rest API，但得到权限被拒绝响应：

FirebaseUser mUser = FirebaseAuth.getInstance().getCurrentUser();
        mUser.getToken(true)
                .addOnCompleteListener(new OnCompleteListener<GetTokenResult>() {
                    public void onComplete(@NonNull Task<GetTokenResult> task) {
                        if (task.isSuccessful()) {
                            idToken = task.getResult().getToken();
                        }
                    }
            });

有什么方法可以从客户端本身生成 id 令牌，它可以用作访问令牌来验证 REST API 调用？

Answer 1

铸造 Firebase 身份验证令牌需要访问 Firebase 机密，因此本质上是一项服务器端任务。

Firebase 身份验证不公开 REST API 以将 OAuth 令牌转换为 Firebase 令牌。

Answer 2

如果您尝试使用用户凭据验证对实时数据库的访问，则必须执行以下步骤：

1. 从已登录的用户处获取 Firebase Auth ID 令牌（您的代码与上面完全相同，只是复制到此处以供参考）。

   FirebaseUser mUser = FirebaseAuth.getInstance().getCurrentUser();
   mUser.getToken(true)
        .addOnCompleteListener(new OnCompleteListener<GetTokenResult>() {
            public void onComplete(@NonNull Task<GetTokenResult> task) {
                if (task.isSuccessful()) {
                    idToken = task.getResult().getToken();
                }
            }
        });
   

2. 使用作为 URL 参数“auth”参数传递的此类令牌向 DB REST 端点之一发出 HTTP 请求。阅读更多关于它的信息here。

一些值得关注的常见错误：

1. 令牌已过期（自提取后持续 1 小时）
2. 您将令牌发送到属于不同 Firebase 项目的数据库。
3. 登录的用户不符合您的安全规则中指定的限制。