我想使用 firebase auth 来保护我的 AWS AppSync graphql api,而不是 Cognito 之类的东西。这背后有几个原因,例如定价以及我们已经在使用其他一些 Firebase 服务。
我能看到 atm 的唯一可行的解决方案是以某种方式将 firebase 用户令牌传递到我的 AppSync graphql api 并通过 OpenID Conneect / OIDC 进行验证。
我无法弄清楚这一点,也找不到有关该主题的任何指南,因此想在这里询问是否可能,如果可以,是否可以提供任何示例或可能有用的完整参考资料?
以下是需要根据 OpenID 连接数据提供给 AppSync 的相关字段https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-appsync.OpenIdConnectConfig.html
这些是否存在用于 firebase 身份验证?
更新:我找到了一些有关 firebase 令牌验证的文档 https://firebase.google.com/docs/auth/admin/verify-id-tokens#verify_id_tokens_using_a_third-party_jwt_library
我相信以下 URL 需要用作 AppSync 中的 OpenID url 设置https://www.googleapis.com/robot/v1/metadata/x509/securetoken@system.gserviceaccount.com
但是 AppSync 文档指出它们附加/.well-known/openid-configuration到此类 url,当我对上面的 googleapis url 执行此操作时,它会抛出 404。
amazon-web-services firebase openid-connect firebase-authentication aws-appsync