那些遇到过的问题

如何使用 Firebase 身份验证模拟器中存储的用户在函数模拟器中对 Firebase 云函数进行身份验证?

Nar*_*esh 5 firebase-tools firebase-authentication google-cloud-functions

我的 firebase 云函数包含受保护的路由,只有在请求标头中传递有效的 IdToken 时才能访问这些路由。云函数 API 看起来像这样

functions/index.js


const functions = require('firebase-functions');
const admin = require('firebase-admin');

admin.initializeApp({
  credential: admin.credential.applicationDefault(),
  databaseURL: "DB_URL"
});

const express = require('express');
const app = express();


const authenticate = async (req, res, next) => {
  if (!req.headers.authorization || !req.headers.authorization.startsWith('Bearer ')) {
    res.status(403).send('Unauthorized');
    return;
  }
  const idToken = req.headers.authorization.split('Bearer ')[1];
  try {
    const decodedIdToken = await admin.auth().verifyIdToken(idToken);
    req.user = decodedIdToken;
    next();
    return;
  } catch(e) {
    res.status(403).send('Unauthorized');
    return;
  }
};

app.use(authenticate);


app.get('/protected', async (req, res) => {
    return res.send('OK');
});

exports.api = functions.https.onRequest(app);
Run Code Online (Sandbox Code Playgroud)

最初,我使用 Firebase 身份验证来创建新用户并获取 IdToken

创建新用户

curl 'https://identitytoolkit.googleapis.com/v1/accounts:signUp?key=[API_KEY]' \
-H 'Content-Type: application/json' \
--data-binary '{"email":"[user@example.com]","password":"[PASSWORD]","returnSecureToken":true}'
Run Code Online (Sandbox Code Playgroud)

获取 IdToken,以便我可以将其传递给 firebase 云函数来访问受保护的路由

curl 'https://identitytoolkit.googleapis.com/v1/accounts:signInWithPassword?key=[API_KEY]' \
-H 'Content-Type: application/json' \
--data-binary '{"email":"[user@example.com]","password":"[PASSWORD]","returnSecureToken":true}'
Run Code Online (Sandbox Code Playgroud)

使用这种方法调用我的受保护的云函数运行良好

curl --location --request GET 'http://localhost:5001/abc-production/us-central1/api/protected/' \
--header 'Authorization: Bearer SECRET_ID_TOKEN'
Run Code Online (Sandbox Code Playgroud)

现在,我不想使用 Firebase 身份验证,而是使用身份验证模拟器来创建新用户并生成 IdToken。

UI 身份验证模拟器

我可以使用 Auth 模拟器 UI 创建新用户,但如何生成这些用户的访问令牌?是否有任何 API 端点可以返回本地保存的用户的 IdToken,以便我可以测试受保护的 API,而无需在生产中添加用户?

另外,当我运行身份验证模拟器时,使用生产 Firebase 身份验证环境生成的 IdToken 不起作用。

"code": "auth/argument-error",
        "message": "Firebase ID token has invalid signature. See https://firebase.google.com/docs/auth/admin/verify-id-tokens for details on how to retrieve an ID token."
Run Code Online (Sandbox Code Playgroud)

Met*_*awi 0

该模拟器仅用于本地测试,不适用于生产,并且您不能使用模拟器颁发的 IdToken 来访问 Firebase Functions 等其他服务,因为正如文档所述

出于安全原因,身份验证模拟器会发出未签名的 ID 令牌,当在 Cloud Functions 模拟器内运行时,这些令牌仅被 Firebase Admin SDK 的 verifyIdToken 和 createSessionCookie 接受。

因此,这些令牌仅在模拟器环境中有效,如果您想将它们与 Firebase Function 一起使用,则只能使用 Functions 模拟器来实现。查看本指南以了解如何在本地运行这些功能。

归档时间:

查看次数:

3752 次

最近记录:

4 年,1 月 前
在没有前端的情况下从 firebase auth 模拟器获取用户的未签名令牌 2
更多相关链接
相关归档
增加firebase 3中重置密码链接的到期时间 9
Firebase匿名身份验证持久性在设备上 8
错误:获取存储源时出错:generic::unknown... 当通过 GitHub Actions 部署 GCP Cloud Function 时 8
Firebase 身份验证超出了该项目的 SMS 配额 7
Dart 函数框架的使用 6
onCall firebase 函数中 firebase V9 中的 CORS 策略错误 6
Firebase 身份验证:在特殊电子邮件地址(例如 *@gmx.at)上发送但未收到的电子邮件 5
Firebase setDoc() 不创建文档 5
Firebase 函数,admin.database().ref(...).get() 不是函数 4
Flutter 中具有相同 Firebase 的同一应用中的用户和卖家分开 1
难疑归档
如何循环或枚举JavaScript对象? 2704
深度克隆对象 2135
有没有办法在Android上运行Python? 2097
使当前的Git分支成为主分支 1555
如何递归计算目录中的所有代码行? 1536
如何使用OpenSSL创建自签名证书 1169
JavaScript中是否有常量? 1118
在Python中将两个列表转换为字典 1101
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078
我如何修剪空白? 1035