涉及 App Check 令牌驗證的傳出 HTTP 請求
[英]Outgoing HTTP requests involved in App Check token verification
問題描述
我正在嘗試在我的自定義后端上驗證 Firebase App Check 令牌。 到目前為止一切都很好,但有一件事我不確定:我的后端托管在私有網絡上因此我需要知道是否從https://firebaseappcheck.googleapis.com/v1/jwks獲取密鑰集是只有必要的傳出 HTTP 請求參與驗證過程。
1 個解決方案
解決方案1
0 2022-12-17 07:42:24
根據https://github.com/firebase/firebase-admin-node/issues/2014#issuecomment-1353472578 ,答案是“是”
獲取 Firebase App Check 公共 JSON Web 密鑰集是應用檢查驗證令牌 API的唯一傳出請求。 SDK 可能會根據您的環境(獲取服務帳戶或憑據等)在初始化期間進行其他 http 調用,或者如果您將其他 API 與 App 檢查令牌驗證結合使用。
JWT 驗證的其余部分全部離線進行。 我們還將公鑰 (JWKS) 緩存長達 6 小時,因此如果您的環境沒有丟失其狀態,則每次調用 API 時都不會發出獲取密鑰的請求(如果密鑰已緩存)。
Python 和 HTTP Google Cloud Functions 上的“導入請求”
[英]Python and "import requests" on HTTP Google Cloud Functions
如何將 AWS Cognito 令牌添加到 Angular Http 攔截器
[英]How to add AWS Cognito token to the Angular Http Interceptor
Google 應用:Oauth 的域驗證成功,但狀態仍為“等待開發者操作”
[英]Google app: domain verification for Oauth is successful, but status remains "Pending developer action"
Flutter Web 如何提供文件資產鏈接。json 用於 ZE84E30B9390CDB64DB6DB2C9AB878 應用程序驗證
[英]Flutter Web how to serve file assetlinks.json for Android App Links verification
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
React Native App:Email 地址驗證 Firebase
Golang 並發與 HTTP 請求
使用 TwiML 應用程序指定 Twilio 傳入和傳出回調
Python 和 HTTP Google Cloud Functions 上的“導入請求”
Рow 檢查所有請求的用戶代理?
無法在 iOS 應用程序上檢索設備令牌
谷歌翻譯 API 文字轉語音:http 請求被禁止
如何將 AWS Cognito 令牌添加到 Angular Http 攔截器
Google 應用:Oauth 的域驗證成功,但狀態仍為“等待開發者操作”
Flutter Web 如何提供文件資產鏈接。json 用於 ZE84E30B9390CDB64DB6DB2C9AB878 應用程序驗證
相關標簽