1. 首頁
  2. 問答
  3. 使用Firebase身份驗證不一致的JWT令牌負載

使用Firebase身份驗證不一致的JWT令牌負載

2017-08-14 114 views
0

使用Firebase Web SDK 4.2.0對用戶進行身份驗證會在JWT令牌內部提供兩種不同的負載。有時它包含此:使用Firebase身份驗證不一致的JWT令牌負載

{ 
    "azp": "...", 
    "aud": "...", 
    "sub": "...", 
    "email": "...", 
    "email_verified": true, 
    "at_hash": "...", 
    "iss": "accounts.google.com", 
    "iat": 1502712944, 
    "exp": 1502716544 
}

等次:

{ 
    "iss": "https://securetoken.google.com/{FIREBASE_PROJECT_ID}", 
    "name": "...", 
    "picture": "...", 
    "aud": "...", 
    "auth_time": 1502642892, 
    "user_id": "...", 
    "sub": "...", 
    "iat": 1502711791, 
    "exp": 1502715391, 
    "email": "...", 
    "email_verified": true, 
    "firebase": { 
    "identities": { 
     "google.com": [ 
     "{GOOGLE_USER_ID}" 
     ], 
     "email": [ 
     "..." 
     ] 
    }, 
    "sign_in_provider": "google.com" 
    } 
}

這到底是怎麼回事?由於我在進行服務器端驗證(在Go中,不使用Admin SDK),如果響應具有一致的格式,這將有所幫助。

來源

2017-08-14 Tin Rabzelj

回答

0

第一個令牌是Google ID令牌。第二個是Firebase ID令牌。您可以從發行人(iss)得知。您似乎在某些情況下會將Google ID令牌發送給您的服務器,而在其他情況下則會向您的服務器發送Firebase ID令牌。

來源

2017-08-15 19:11:31 bojeil

+0

雖然這併發生在不改變認證碼的情況下。我想我必須在服務器上分別處理每個案例。 –

相關問題

 相關問題