是否仍然可以在Firebase 3中对令牌进行服务器端验证?
我们使用现有的身份验证系统(使用服务帐户)在运行Golang的服务器上生成自定义令牌(JWT).令牌在iOS客户端上使用
FIRAuth.auth()?.signInWithCustomToken(customToken)
直到那里一切正常.但是当我们将客户端令牌传递给从以下位置检索的服务器时
FIRUser.getTokenWithCompletion({ token, error in ..})
我们无法验证它.JWT令牌使用RS256签名,并且有一个我们无法识别的header.kid.服务帐户(用于签署自定义令牌)的公钥不验证客户端令牌.验证客户端令牌是否需要公钥?
我知道可以使用Java或Javascript中的"verifyIdToken"调用来验证客户端令牌,但我们希望能够使用标准JWT库在Golang中执行此操作.
这一切在Firebase 2中运行良好(使用HS256和Firebase秘密).