Jon*_*han 5 node.js firebase typescript firebase-authentication google-cloud-functions
我正在尝试从 SAML 登录提供商获取一些附加数据。我可以在客户端中看到这些数据,但我不知道如何在后端(firebase 函数)中获取这些数据。
我在 FE 中使用这些
"firebase": "^9.8.2",
"firebase-functions": "^3.14.1",
这在BE
"firebase-admin": "^10.2.0",
"firebase-functions": "^3.21.2",
这是数据以及我如何在客户端中获取它:
async myproviderSignIn() {
const provider = new SAMLAuthProvider('saml.myprovider');
const auth = getAuth();
const userCredential = await signInWithPopup(auth, provider);
const credential = SAMLAuthProvider.credentialFromResult(userCredential);
if (!environment.production) {
console.log('User:', userCredential, credential);
console.log(
'getAdditionalUserInfo:',
getAdditionalUserInfo(userCredential)
);
}
}
这就是我所追求的并由客户端中的 getAdditionalUserInfo 记录:
{
"isNewUser": false,
"providerId": "saml.myprovider",
"profile": {
"urn:schac:attribute-def:schacPersonalUniqueCode": "urn:schac:personalUniqueCode:nl:local:diy.myproviderconext.nl:studentid:123456",
"urn:oid:1.3.6.1.4.1.25178.1.2.9": "diy.myproviderconext.nl",
"urn:oid:1.3.6.1.4.1.25178.1.2.14": "urn:schac:personalUniqueCode:nl:local:diy.myproviderconext.nl:studentid:123456",
"urn:oid:0.9.2342.19200300.100.1.3": "student1@diy.myproviderconext.nl",
"urn:oid:1.3.6.1.4.1.5923.1.1.1.1": [
"student",
"employee",
"staff",
"member"
],
"urn:mace:dir:attribute-def:eduPersonAffiliation": [
"student",
"employee",
"staff",
"member"
],
"urn:mace:dir:attribute-def:sn": "One",
"urn:mace:dir:attribute-def:givenName": "Student",
"urn:oid:2.5.4.42": "Student",
"urn:mace:dir:attribute-def:mail": "student1@diy.myproviderconext.nl",
"urn:oid:2.5.4.4": "One",
"urn:mace:terena.org:attribute-def:schacHomeOrganization": "diy.myproviderconext.nl"
}
}
最后,这是我对用户创建触发器的BE。当在 Firebase 身份验证中创建新用户时,它会创建用户的数据库记录。我希望将上面显示的一些属性映射到数据库中的用户记录。
export const onCreate = functions.auth
.user()
.onCreate((user: UserRecord, context: EventContext) => {
const timestamp = serverTimestamp();
const dbUser: DbUser = {
uid: user.uid,
name: user.displayName || '',
firstName: user.displayName || '',
lastName: '',
email: user.email,
photoURL: user.photoURL,
emailVerified: user.emailVerified,
createdDate: timestamp,
lastSeen: timestamp,
providerData: JSON.parse(JSON.stringify(user.providerData)),
userDump: JSON.parse(JSON.stringify(user)),
contextDump: JSON.parse(JSON.stringify(context)),
};
// Get additional user data from the UserCredential
// const additionalUserInfo = getAdditionalUserInfo(user); ???
const result = getFirestore()
.collection(constants.dbCollections.users)
.doc(user.uid)
.set(dbUser);
return result;
});
如何在不依赖客户端的情况下访问云函数中的这些附加属性?
小智 0
您尝试解决的问题在这里进行了解释:
https://firebase.google.com/docs/auth/admin/custom-claims#node.js
您在下面描述的一些数据存储在 auth.user 中
const dbUser: DbUser = {
uid: user.uid,
name: user.displayName || '',
firstName: user.displayName || '',
lastName: '',
email: user.email,
photoURL: user.photoURL,
emailVerified: user.emailVerified,
createdDate: timestamp,<-----------------------------------------------here
lastSeen: timestamp,<--------------------------------------------------and here
providerData: JSON.parse(JSON.stringify(user.providerData)),
userDump: JSON.parse(JSON.stringify(user)),
contextDump: JSON.parse(JSON.stringify(context)),
};
但我标记为“此处”的数据需要通过“自定义用户声明”创建,但其在 FireBaseAnalytics 选项卡下既没有 auth. 如果您坚持从 Firebase 检索此数据,也不能使用 firestore。
But for this data :
providerData: JSON.parse(JSON.stringify(user.providerData)),
userDump: JSON.parse(JSON.stringify(user)),
contextDump: JSON.parse(JSON.stringify(context)),
如果由于自定义声明的 1000 字节政策而坚持从 FireBase 获取这些数据,我重复一遍,您应该使用 FireStore 或 FirebaseRealTimeDatabase。
我希望我能很好地理解你的问题。但我确定如果你用这个添加这些属性
// Set admin privilege on the user corresponding to uid.
getAuth()
.setCustomUserClaims(uid, { admin: true })
.then(() => {
// The new custom claims will propagate to the user's ID token the
// next time a new one is issued.
});
您可以使用 .auth 令牌检索它
| 归档时间: |
|
| 查看次数: |
403 次 |
| 最近记录: |