Firebase 不接受从 Google Identity Platform 的 REST API 获取的 JWT：“自定义令牌格式不正确。”

Question

我正在尝试在我的 Flutter 项目中启用多因素身份验证，该项目仅针对 Web 平台。据我了解，最新版本的 FlutterFire SDK 不支持 MFA。这就是我尝试使用Google Identity Platform APIs 将功能添加到我的应用程序的原因。

我已经可以从 REST API 获取令牌，但是在将其传递给 signInWithCustomToken() 方法时，我总是收到此错误：'自定义令牌格式不正确...'

这是我尝试让用户登录的方式：

1. 使用http package 发布到https://identitytoolkit.googleapis.com/v1/accounts:signInWithPassword
2. 通过发布到 https://identitytoolkit.googleapis.com/v2/accounts/mfaSignIn:start 来启动 MFA
3. 从发送到用户手机号的短信中获取短信验证码。
4. 发帖到https://cloud.google.com/identity-platform/docs/reference/rest/v2/accounts.mfaSignIn/finalize 带有短信验证码。
5. 从响应正文中获取idToken。
6. 将获取的idToken 传递给FirebaseAuth.signInWithCustomToken() 方法。

查看这个 Firebase 文档，我从 GIP REST API 获得的令牌的格式似乎不同。

我可以做些什么来让 Firebase SDK 接受我从 Google Identity Platform REST API 获得的令牌？

Answer 1

Firebase signInWithCustomToken() 方法采用 a token generated by the Admin SDK，而不是 Google 身份令牌。

GCIP (Google Cloud Identity Platform) 返回的令牌与 Firebase 使用的 Auth ID 令牌相同。调用finalizeMfa 后，您实际上已经登录了 Firebase，如果您开始使用 SDK，您会发现它此时无需任何转换即可工作。