無法通過禁止

Question

服務器+的Xcode 8.1

我想讀火力地堡實時數據庫的HTTP請求到我的DB斯威夫特+蒸汽框架HTTP/REST錯誤403訪問火力數據庫，但我得到許可被拒絕。

這些步驟如下：
1.創建智威湯遜與「console.developers.google.com」
2.發送POST請求到OAuth2服務器並獲得訪問令牌
3.發送下載的密鑰簽名使用從OAuth2服務器接收的訪問令牌向Firebase數據庫發出GET請求。

我收到拒絕 「權限」，HTTP/1.1 403禁止

// the header of the JSON Web Token (first part of the JWT) 
let headerJWT = ["alg":"RS256","typ":"JWT"] 

// the claim set of the JSON Web Token 
let jwtClaimSet = 
    ["iss":"firebase-adminsdk-kxx5h@fir-30c9e.iam.gserviceaccount.com", 
"scope":"https://www.googleapis.com/auth/firebase.database", //is this the correct API to access firebase database? 
"aud":"https://www.googleapis.com/oauth2/v4/token", 
"exp": expDate, 
"iat": iatDate] 


drop.get("access") { request in 
var accesstoken = "ya29.ElqhA-....XXXX" 

let responseFirebase = try drop.client.get("https://fir- 30c9e.firebaseio.com/data/Users.json", 
    headers: ["Authorization":"Bearer \(accesstoken)"], 
    query: [:]) 

print("FirebaseResponse_is \(responseFirebase)") 
return "success" 
} 

​​

Answer 1

的scope關鍵是缺少值https://www.googleapis.com/auth/userinfo.email

let jwtClaimSet = 
    ["iss":"firebase-adminsdk-kxx5h@fir-30c9e.iam.gserviceaccount.com", 
"scope": "https://www.googleapis.com/auth/firebase.database 
https://www.googleapis.com/auth/userinfo.email", 
"aud":"https://www.googleapis.com/oauth2/v4/token", 
"exp": expDate, 
"iat": iatDate] 

我找到了答案browsing google groups here

Answer 2

headers: ["Authorization":"Authorization: Bearer \(accesstoken)"], 

應該

headers: ["Authorization":"Bearer \(accesstoken)"], 

Answer 3

TLDR;嘗試將auth=<TOKEN>置於查詢字符串中，而不是使用授權標頭。

---

Firebase文檔不清楚這是如何工作的。根據文件，有三種方法應該工作。

1. 在查詢字符串auth=<TOKEN>（link）
在查詢字符串（ link）在請求頭
2. Authorization: Bearer <TOKEN>（link）

我不相信所有的三種方法實際上做

access_token=<TOKEN>然而，工作。我在我的應用程序中使用了方法1，所以我知道這是可以肯定的。