后端的 Firebase 令牌验证 - 在 "aud" 中找不到 firebaseID。 Google 改为发送客户端 ID?
Firebase token verfification on backend - firebaseID not found in "aud". Google client id is sent instead?
我在使用 Firebase Admin API 从后端服务器验证从 android 客户端获取的用户身份验证令牌时遇到此错误 -
com.google.firebase.auth.FirebaseAuthException: Firebase ID token has incorrect "aud" (audience) claim. Expected "xxxxx" but got "yyyyy.apps.googleusercontent.com". Make sure the ID token comes from the same Firebase project as the service account used to authenticate this SDK. See https://firebase.google.com/docs/auth/admin/verify-id-tokens for details on how to retrieve an ID token.
我发现 xxxx 是 firebase ID,yyyy 是 Android 应用程序(客户端)的 google-services.json 中的 oAuthClient/clientId。
有人知道解决方法(或解决方法)吗?
正如 bojeil 评论的那样,我使用的是 Google ID 令牌,而不是 firebase 令牌。
在此处附加评论 -
您似乎在验证 Google ID 令牌,而不是 Firebase ID 令牌。那是 Google ID 令牌的审计。要获取 Firebase ID 令牌,您需要调用 FirebaseUser.getToken()
我在使用 Firebase Admin API 从后端服务器验证从 android 客户端获取的用户身份验证令牌时遇到此错误 -
com.google.firebase.auth.FirebaseAuthException: Firebase ID token has incorrect "aud" (audience) claim. Expected "xxxxx" but got "yyyyy.apps.googleusercontent.com". Make sure the ID token comes from the same Firebase project as the service account used to authenticate this SDK. See https://firebase.google.com/docs/auth/admin/verify-id-tokens for details on how to retrieve an ID token.
我发现 xxxx 是 firebase ID,yyyy 是 Android 应用程序(客户端)的 google-services.json 中的 oAuthClient/clientId。
有人知道解决方法(或解决方法)吗?
正如 bojeil 评论的那样,我使用的是 Google ID 令牌,而不是 firebase 令牌。
在此处附加评论 -
您似乎在验证 Google ID 令牌,而不是 Firebase ID 令牌。那是 Google ID 令牌的审计。要获取 Firebase ID 令牌,您需要调用 FirebaseUser.getToken()