在 controller 中获取 firebase 身份验证令牌 uid
[英]Get firebase authentication token uid in controller
问题描述
我发现自己正在努力寻找正确的方法来处理我的问题。 我有一个简单的 spring 引导 api,它验证 header 中给出的 JWT 令牌。此令牌是通过 Firebase 身份验证在客户端生成的。
@Configuration
@EnableWebSecurity
class SecurityConfig {
@Bean
@Throws(java.lang.Exception::class)
fun securityFilterChain(http: HttpSecurity): SecurityFilterChain {
http.cors().and().csrf().disable();
return http.authorizeHttpRequests { request ->
request.antMatchers("/appauth/**").authenticated()
request.and().oauth2ResourceServer().jwt()
}.build()
}
}
我有这个简单的安全链来验证来自 api 的即将到来的令牌。到目前为止一切似乎都有效。
但是我应该如何处理需要在令牌本身中找到的 uid 的 api 请求? 在每次需要 uid 的支票上传递 header 听起来很糟糕。 然后每次在每次请求时都从令牌中提取它。 似乎应该有更好的方法
@GetMapping(path = ["/projects"])
fun getProjects(): String {
val user = someRepository.getUserByUid(uid)
return user.projects
}
我不想将 uid 作为查询参数传递。 因为那将是一个巨大的安全风险
1 个解决方案
解决方案1
0 2022-12-29 15:24:28
炮兵在这里
大多数 Firebase 服务完全按照您的描述工作:客户端在每次调用或每次连接时传递 ID 令牌(取决于服务),服务对这些进行解码并保留最近令牌及其解码版本的缓存,以防止对同一令牌进行解码和结束。 因此,对于您自己的 API 服务,这可能也是一个好方法。
注册后如何获取currentUser的uid flutter firebase
[英]How to get uid of currentUser after sign up in flutter firebase
由于 Firebase 电话身份验证的 Flutter 应用程序中出现“令牌不匹配”身份验证错误,Apple 拒绝了该应用程序
[英]Apple rejected the app due to "Token mismatch" authentication error in a Flutter app with Firebase Phone Authentication
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用自定义令牌的 Firebase 身份验证
Firebase 云函数获取用户 UID
Firebase 身份验证:web 中的令牌存储在哪里?
从 firebase 数据库 flutter 中的 uid 获取用户数据
Firebase 身份验证 iOS 12 无效令牌
注册后如何获取currentUser的uid flutter firebase
检查 Firebase uID 然后路由
Firebase 管理员 - 获取谷歌 OAuth 令牌
Android Studio - 从 GetIdToken 获取 Firebase 令牌
由于 Firebase 电话身份验证的 Flutter 应用程序中出现“令牌不匹配”身份验证错误,Apple 拒绝了该应用程序
相关标签