在服务器上验证检索到的 Firebase UID
Validate retrieved Firebase UID on server
我正在使用 firebase 和 angularfire2,它允许使用 Facebook、Google+ 和 Twitter 进行身份验证。
现在,当用户像这样进行身份验证时,我会收到如下所示的响应。
{
"uid":"someUID",
"displayName":"ivaro18",
"photoURL":"https://lh3.googleusercontent.com/-myPicture/photo.jpg",
"email":"myEmail@gmail.com",
"emailVerified":true,
"isAnonymous":false,
"apiKey":"aUUIDApiKey",
"appName":"[DEFAULT]",
"authDomain":"mydemo.firebase.com",
"stsTokenManager":{
"apiKey":"aUUIDApiKey",
"refreshToken":"AHugeRefreshToken",
"accessToken":"aHugeAccessToken",
"expirationTime":1481297860666
},
"redirectEventId":null
}
身份验证有效并且可以检索用户数据(省略 providerData 因为它在 JSON 中没有用 - 不会被使用)
我会将此 uid 或 apiKey 发送到我的 REST API(通过 Angular2 的 http.post),但为了防止中间人攻击我想要验证令牌。
所以(编辑:添加了if和isComplete
@JvmStatic fun main(args: Array<String>) {
println("yes")
val options = FirebaseOptions.Builder()
.setServiceAccount(
FileInputStream("C:/Users/ivaro18/firebase.json")
).setDatabaseUrl("https://myDemo.firebaseio.com")
.build()
FirebaseApp.initializeApp(options)
if(
FirebaseAuth.getInstance().verifyIdToken("whatToken?")
.addOnSuccessListener(OnSuccessListener<FirebaseToken>() {
@Override
fun onSuccess(decodedToken: FirebaseToken) {
val uid = decodedToken.getUid()
println("UID:::" + uid)
}
})
.addOnFailureListener(OnFailureListener() {
@Override
fun onFailure(e: Exception) {
e.printStackTrace()
}
})
.addOnCompleteListener(OnCompleteListener<FirebaseToken>() {
@Override
fun onComplete(token: FirebaseToken) {
println("Token: " + token)
}
}).isComplete()) {
println("verification completed");
}
println("ok")
}
但此代码输出(Kotlin 顺便说一句,语法与 Java 几乎相同,它可以 运行 Java 代码)
yes
verficiation completed
ok
然后在一段时间后终止。我希望其中一位听众开火?代码有什么问题?
我应该在 FirebaseAuth 中验证 JSON 数组中的哪个 ID?
编辑
JSON 的 uid 部分与 Firebase 身份验证页面(如下所示)中提到的 UID 相同
我想检查 UID 是否等于控制台上的 UID。 (最好通过发送 apiKey 和 accessToken,但现在只检查 uid 是否相同就足够了。
试试这个:
import com.google.firebase.FirebaseApp
import com.google.firebase.FirebaseOptions
import com.google.firebase.auth.FirebaseAuth
import com.google.firebase.auth.FirebaseToken
import com.google.firebase.tasks.Task
import com.google.firebase.tasks.Tasks
import java.io.FileInputStream
class Firebase {
val options = FirebaseOptions.Builder()
.setServiceAccount(
FileInputStream("your/url/to/firebase.json")
).setDatabaseUrl("https://your-application.firebaseio.com")
.build()
fun validateToken(accessToken: String) {
val firebaseAuth = FirebaseAuth.getInstance(FirebaseApp.initializeApp(options))
val authTask: Task<FirebaseToken> = firebaseAuth.verifyIdToken(accessToken)
try{
Tasks.await(authTask)
} catch (e: Exception) {
//handle exception
}
// retrieve uid/email/name
authTask.getResult().uid
}
}
正如 Stefan 所说,请查看 Java 示例。
我正在使用 firebase 和 angularfire2,它允许使用 Facebook、Google+ 和 Twitter 进行身份验证。
现在,当用户像这样进行身份验证时,我会收到如下所示的响应。
{
"uid":"someUID",
"displayName":"ivaro18",
"photoURL":"https://lh3.googleusercontent.com/-myPicture/photo.jpg",
"email":"myEmail@gmail.com",
"emailVerified":true,
"isAnonymous":false,
"apiKey":"aUUIDApiKey",
"appName":"[DEFAULT]",
"authDomain":"mydemo.firebase.com",
"stsTokenManager":{
"apiKey":"aUUIDApiKey",
"refreshToken":"AHugeRefreshToken",
"accessToken":"aHugeAccessToken",
"expirationTime":1481297860666
},
"redirectEventId":null
}
身份验证有效并且可以检索用户数据(省略 providerData 因为它在 JSON 中没有用 - 不会被使用)
我会将此 uid 或 apiKey 发送到我的 REST API(通过 Angular2 的 http.post),但为了防止中间人攻击我想要验证令牌。
所以(编辑:添加了if和isComplete
@JvmStatic fun main(args: Array<String>) {
println("yes")
val options = FirebaseOptions.Builder()
.setServiceAccount(
FileInputStream("C:/Users/ivaro18/firebase.json")
).setDatabaseUrl("https://myDemo.firebaseio.com")
.build()
FirebaseApp.initializeApp(options)
if(
FirebaseAuth.getInstance().verifyIdToken("whatToken?")
.addOnSuccessListener(OnSuccessListener<FirebaseToken>() {
@Override
fun onSuccess(decodedToken: FirebaseToken) {
val uid = decodedToken.getUid()
println("UID:::" + uid)
}
})
.addOnFailureListener(OnFailureListener() {
@Override
fun onFailure(e: Exception) {
e.printStackTrace()
}
})
.addOnCompleteListener(OnCompleteListener<FirebaseToken>() {
@Override
fun onComplete(token: FirebaseToken) {
println("Token: " + token)
}
}).isComplete()) {
println("verification completed");
}
println("ok")
}
但此代码输出(Kotlin 顺便说一句,语法与 Java 几乎相同,它可以 运行 Java 代码)
yes
verficiation completed
ok
然后在一段时间后终止。我希望其中一位听众开火?代码有什么问题?
我应该在 FirebaseAuth 中验证 JSON 数组中的哪个 ID?
编辑
JSON 的 uid 部分与 Firebase 身份验证页面(如下所示)中提到的 UID 相同
我想检查 UID 是否等于控制台上的 UID。 (最好通过发送 apiKey 和 accessToken,但现在只检查 uid 是否相同就足够了。
试试这个:
import com.google.firebase.FirebaseApp
import com.google.firebase.FirebaseOptions
import com.google.firebase.auth.FirebaseAuth
import com.google.firebase.auth.FirebaseToken
import com.google.firebase.tasks.Task
import com.google.firebase.tasks.Tasks
import java.io.FileInputStream
class Firebase {
val options = FirebaseOptions.Builder()
.setServiceAccount(
FileInputStream("your/url/to/firebase.json")
).setDatabaseUrl("https://your-application.firebaseio.com")
.build()
fun validateToken(accessToken: String) {
val firebaseAuth = FirebaseAuth.getInstance(FirebaseApp.initializeApp(options))
val authTask: Task<FirebaseToken> = firebaseAuth.verifyIdToken(accessToken)
try{
Tasks.await(authTask)
} catch (e: Exception) {
//handle exception
}
// retrieve uid/email/name
authTask.getResult().uid
}
}
正如 Stefan 所说,请查看