那些遇到过的问题

使用自定义标记作为管理员向FB DB发出REST请求

Aks*_*wat 8 firebase firebase-authentication

我正在迁移到新的数据库和3.0客户端库.我正在更新生成自定义身份验证令牌的部分(在我们的服务器上),以执行PATCH更新Firebase数据库中的资源.

这些PATCH请求过去由我们的服务器使用Firebase使用admin基于此的声明:https://www.firebase.com/docs/rest/guide/user-auth.htm

对于新的DB,我正在生成JWT令牌(使用ruby-jwt),如下所示:

payload = {
  aud: "https://identitytoolkit.googleapis.com/google.identity.identitytoolkit.v1.IdentityToolkit",
  claims: custom_claims.merge({ admin: true }),
  exp: now_seconds + (60 * 60), # Maximum expiration time is one hour
  iat: now_seconds,
  iss: service_account_email,
  sub: service_account_email,
  uid: uid
}

JWT.encode(payload, private_key, "RS256")
Run Code Online (Sandbox Code Playgroud)

一个PATCH与此标记的火力地堡DB请求失败:Missing claim 'kid' in auth header.

Mic*_*igh 15

在新的Firebase中,您需要直接使用服务帐户来创建管理访问凭据.这是一个Node.js片段,显示如何对数据库进行REST调用:

// key.json is a service account key downloaded from the Firebase Console
var key = require('./key.json');

var google = require('googleapis');
var request = require('request');

var DATABASE_URL = 'https://<databaseName>.firebaseio.com';

var jwtClient = new google.auth.JWT(key.client_email, null, key.private_key, [
  'https://www.googleapis.com/auth/userinfo.email',
  'https://www.googleapis.com/auth/firebase.database'
]);

jwtClient.authorize(function(err, tokens) {
  request({
    url: DATABASE_URL + '/.json',
    method: 'GET',
    headers: {
      'Authorization': 'Bearer ' + tokens.access_token
    }
  }, function(err, resp) {
    console.log(resp.body);
  });
});
Run Code Online (Sandbox Code Playgroud)

要在Ruby中执行相同操作,您可以查看googleauth gem以使用服务帐户凭据获取访问令牌.

小智 1

以下是 Michael Bleigh 使用 ruby​​ googleauth 模块的答案:

require 'googleauth'

scopes = [ 'https://www.googleapis.com/auth/userinfo.email', 'https://www.googleapis.com/auth/firebase.database']
auth = ::Google::Auth.get_application_default(scopes)
auth_client = auth.dup
auth_client.sub = "service-account-email-here@yourapp.iam.gserviceaccount.com"
token = auth_client.fetch_access_token!
Run Code Online (Sandbox Code Playgroud)

您还需要将GOOGLE_APPLICATION_CREDENTIALS环境变量设置为服务帐户 JSON 文件的路径。的值auth_client.sub来自client_email此 JSON 文件。

当然,如上所述,这仅在您控制的服务器应用程序中有效。

此外,向 firebase REST API 发出请求对于读者来说仍然是一项练习。

参考

归档时间:

查看次数:

7465 次

最近记录:

8 年,10 月 前
无法通过HTTP/REST错误访问FireBase数据库403禁止访问 13
更多相关链接
相关归档
找不到com.google.android.gms.internal.zzaja的类文件 63
在库中实现Firebase 24
并发用户究竟是如何确定Firebase应用的? 13
是否可以将Stripe与Firebase和iOS集成? 12
无法在Swift应用中导入Firebase 9
当我使用Firebase FCM时为什么无法删除推送通知? 9
错误:运行firebase云功能时出现"无法找到模块" 6
是否可以在 Flutter 中使用 FCM 实现通知分组/捆绑? 6
Firebase 希望我根据区域更改数据库 URL 6
Flutter 应用程序的 FCM 通知未显示在 iOS 系统托盘中 4
难疑归档
如何在本地和远程删除Git分支? 16311
HashMap和Hashtable之间的区别? 3604
如何删除远程标签? 3121
如何以MS Word保留格式和语法高亮显示代码片段? 1877
makefile中.PHONY的目的是什么? 1535
如何调试Node.js应用程序? 1531
如何在SQL中使用JOIN执行UPDATE语句? 1262
选择每个GROUP BY组中的第一行? 1205
如何在Bash中将字符串转换为小写? 1158
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151