仅从 Firebase-Admin SDK 安装 Firebase Auth (Python)
Install only Firebase Auth from the Firebase-Admin SDK (Python)
firebase-admin python 包为 100MB。
我只用它来验证 HTTP 请求中的 idToken 服务器端。
这意味着我只使用了这个包的一种方法。
我想从包中删除 Firestore 和 Cloud Storage 依赖项以尽可能减小大小。
我可以简单地安装 firebase_admin.auth 包及其依赖项,使用 pip install firebase-admin --only auth 看起来像命令吗?
如果没有,我如何轻松过滤里面的包以只保留 firebase_admin.auth 模块所需的包? (=不花时间手动了解每个所需文件的所有依赖项)
提前致谢
如果您仅需要验证令牌,则可以使用 PyJWT 等任何第三方库而不是使用 Firebase Admin SDK 来解码 Firebase ID 令牌。
令牌解码后,您可以验证 headers 和文档 Verify ID Tokens using third party JWT library 部分中提到的约束:
Finally, ensure that the ID token was signed by the private key corresponding to the token's kid claim. Grab the public key from https://www.googleapis.com/robot/v1/metadata/x509/securetoken@system.gserviceaccount.com and use a JWT library to verify the signature. Use the value of max-age in the Cache-Control header of the response from that endpoint to know when to refresh the public keys.
firebase-admin python 包为 100MB。
我只用它来验证 HTTP 请求中的 idToken 服务器端。
这意味着我只使用了这个包的一种方法。
我想从包中删除 Firestore 和 Cloud Storage 依赖项以尽可能减小大小。
我可以简单地安装 firebase_admin.auth 包及其依赖项,使用 pip install firebase-admin --only auth 看起来像命令吗?
如果没有,我如何轻松过滤里面的包以只保留 firebase_admin.auth 模块所需的包? (=不花时间手动了解每个所需文件的所有依赖项)
提前致谢
如果您仅需要验证令牌,则可以使用 PyJWT 等任何第三方库而不是使用 Firebase Admin SDK 来解码 Firebase ID 令牌。
令牌解码后,您可以验证 headers 和文档 Verify ID Tokens using third party JWT library 部分中提到的约束:
Finally, ensure that the ID token was signed by the private key corresponding to the token's
kidclaim. Grab the public key from https://www.googleapis.com/robot/v1/metadata/x509/securetoken@system.gserviceaccount.com and use a JWT library to verify the signature. Use the value ofmax-agein theCache-Controlheader of the response from that endpoint to know when to refresh the public keys.