堆栈内存溢出
  繁体   English   中英

Firebase,Auth0,React。 自定义令牌格式不正确。 请检查文件

[英]Firebase, Auth0, React. The custom token format is incorrect. Please check the documentation

 原文  2018-05-06 09:04:18       javascript/ reactjs/ firebase/ firebase-authentication/ auth0

问题描述

我正在尝试将Auth0 JWT令牌与Firebase结合使用,但运气不好。

在Firebase中使用令牌时: 

const token = localStorage.getItem('id_token'); //from auth0
firebase.auth().signInWithCustomToken(token).catch((error) => {
  var errorCode = error.code;
  var errorMessage = error.message;

  console.log(error);
  console.log(token);
});

我得到的是: 

“The custom token format is incorrect. Please check the documentation.”

据我在Firebase的文档中所看到的,Auth0和Firebase令牌是不同的: https ://firebase.google.com/docs/auth/admin/create-custom-tokens

显然, Firebase期望一个uid不在Auth0生成的uid中,而uid等效于sub

我试图创建一条规则来修改Auth0的令牌,以包括一个名为uid的子副本,以查看这是否可以解决,但它不起作用,没有将任何内容添加到令牌的主体中。 

function (user, context, callback) {
context.idToken.uid = user.user_id;
callback(null, user, context);
}

有什么想法/建议吗?

PS:

1.我检查了jwt.io中的令牌及其有效。 2.我尝试将过期时间减少到5分钟以内,因为我看到有人认为这是一种可能的解决方案,但事实并非如此。

1 个解决方案

解决方案1
 3 已采纳  2018-05-06 11:32:07

您不能直接在Firebase中使用Auth0令牌。 您需要创建使用firebase-admin SDK的服务器端API,以使用Auth0数据创建Firebase自定义令牌。

OAuth网站上有完整的教程 在给定OAuth令牌的情况下,查看关于如何使用firebaseAdmin.auth().createCustomToken的“ API路由”部分: 

// Auth0 athentication middleware
  const jwtCheck = jwt({
    secret: jwks.expressJwtSecret({
      cache: true,
      rateLimit: true,
      jwksRequestsPerMinute: 5,
      jwksUri: `https://${config.AUTH0_DOMAIN}/.well-known/jwks.json`
    }),
    audience: config.AUTH0_API_AUDIENCE,
    issuer: `https://${config.AUTH0_DOMAIN}/`,
    algorithm: 'RS256'
  });

  // Initialize Firebase Admin with service account
  const serviceAccount = require(config.FIREBASE_KEY);
  firebaseAdmin.initializeApp({
    credential: firebaseAdmin.credential.cert(serviceAccount),
    databaseURL: config.FIREBASE_DB
  });

  // GET object containing Firebase custom token
  app.get('/auth/firebase', jwtCheck, (req, res) => {
    // Create UID from authenticated Auth0 user
    const uid = req.user.sub;
    // Mint token using Firebase Admin SDK
    firebaseAdmin.auth().createCustomToken(uid)
      .then(customToken => 
        // Response must be an object or Firebase errors
        res.json({firebaseToken: customToken})
      )
      .catch(err => 
        res.status(500).send({
          message: 'Something went wrong acquiring a Firebase token.',
          error: err
        })
      );
  });

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Auth0 未找到身份验证令牌 如何在 React 中使用 Firebase App Check。 403错误 react auth0中的自定义 带有React PropTypes的Auth0 Embedded:意外令牌。 反应 在Firebase函数中存根auth0 Firebase 3 Auth + Node + jsonwebtoken:自定义令牌无效 使用自定义页面Auth0进行身份验证 在 Django 中的 ajax POST 期间禁止(CSRF 令牌丢失或不正确。) 详细信息:“CSRF失败:CSRF令牌丢失或不正确。”
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM