如何使用 Firebase 令牌验证来保护我的 Google Cloud Endpoints API?
How do I secure my Google Cloud Endpoints APIs with Firebase token verification?
-
google-app-engine
-
firebase
-
google-cloud-endpoints
-
firebase-authentication
-
firebase-realtime-database
我的设置:
- Java 后端托管在 Google App Engine 上,其中包含使用 Google Cloud Endpoints
创建的 APIs
- 包含为上述端点生成的客户端库的移动客户端应用程序。还与 Firebase 集成以进行身份验证和数据库。
我的意图是移动客户端应用程序的用户将能够使用 Firebase 身份验证登录到移动应用程序,然后连接到任何后端 APIs,这反过来会做一些处理然后读取或写入数据 to/from Firebase 数据库。
为了保护服务器上的 API,我想我必须使用 Firebase Server SDK 的内置 verifyIdToken() 方法(请参阅 Firebase 上的 Verifying ID Tokens)解码从客户端应用程序传递的用户 ID 令牌。由于 verifyIdToken() 异步运行,我如何将它与 GAE 中的 API 方法集成?到目前为止,我有类似于以下内容的内容:
@ApiMethod(name = "processAndSaveToDB", httpMethod = "post")
public Response processAndSaveToDB(@Named("token") String token) {
Response response = new Response();
// Check if the user is authenticated first
FirebaseAuth.getInstance().verifyIdToken(idToken)
.addOnSuccessListener(new OnSuccessListener() {
@Override
public void onSuccess(FirebaseToken decodedToken) {
String uid = decodedToken.getUid();
// do bulk of processAndSaveToDB() method
})
.addOnFailureListener(new OnFailureListener() {
@Override
public void onFailure(Exception e) {
// throw unauthorized exception
});
return response;
}
由于此身份验证任务在任务队列中 运行 是异步的,您可以等到该任务结束并以同步方式继续,您可以选择添加侦听器 onSuccess、onFailure 和 onComplete。
Task<FirebaseToken> authTask = FirebaseAuth.getInstance().verifyIdToken(idToken)
.addOnSuccessListener(new OnSuccessListener() {
@Override
public void onSuccess(Object tr) {//do smtg }
}).addOnFailureListener(new OnFailureListener() {
@Override
public void onFailure(Exception excptn) {//do smtg }
}).addOnCompleteListener(new OnCompleteListener() {
@Override
public void onComplete(Task task) {//do smtg }
});
try {
Tasks.await(authTask);
} catch(ExecutionException | InterruptedException e ){
//handle error
}
FirebaseToken decodedToken = authTask.getResult();
google-app-engine
firebase
google-cloud-endpoints
firebase-authentication
firebase-realtime-database
我的设置:
- Java 后端托管在 Google App Engine 上,其中包含使用 Google Cloud Endpoints 创建的 APIs
- 包含为上述端点生成的客户端库的移动客户端应用程序。还与 Firebase 集成以进行身份验证和数据库。
我的意图是移动客户端应用程序的用户将能够使用 Firebase 身份验证登录到移动应用程序,然后连接到任何后端 APIs,这反过来会做一些处理然后读取或写入数据 to/from Firebase 数据库。
为了保护服务器上的 API,我想我必须使用 Firebase Server SDK 的内置 verifyIdToken() 方法(请参阅 Firebase 上的 Verifying ID Tokens)解码从客户端应用程序传递的用户 ID 令牌。由于 verifyIdToken() 异步运行,我如何将它与 GAE 中的 API 方法集成?到目前为止,我有类似于以下内容的内容:
@ApiMethod(name = "processAndSaveToDB", httpMethod = "post")
public Response processAndSaveToDB(@Named("token") String token) {
Response response = new Response();
// Check if the user is authenticated first
FirebaseAuth.getInstance().verifyIdToken(idToken)
.addOnSuccessListener(new OnSuccessListener() {
@Override
public void onSuccess(FirebaseToken decodedToken) {
String uid = decodedToken.getUid();
// do bulk of processAndSaveToDB() method
})
.addOnFailureListener(new OnFailureListener() {
@Override
public void onFailure(Exception e) {
// throw unauthorized exception
});
return response;
}
由于此身份验证任务在任务队列中 运行 是异步的,您可以等到该任务结束并以同步方式继续,您可以选择添加侦听器 onSuccess、onFailure 和 onComplete。
Task<FirebaseToken> authTask = FirebaseAuth.getInstance().verifyIdToken(idToken)
.addOnSuccessListener(new OnSuccessListener() {
@Override
public void onSuccess(Object tr) {//do smtg }
}).addOnFailureListener(new OnFailureListener() {
@Override
public void onFailure(Exception excptn) {//do smtg }
}).addOnCompleteListener(new OnCompleteListener() {
@Override
public void onComplete(Task task) {//do smtg }
});
try {
Tasks.await(authTask);
} catch(ExecutionException | InterruptedException e ){
//handle error
}
FirebaseToken decodedToken = authTask.getResult();