无法解码火力库 JWT
我正在创建一个网络应用程序,我想实现Firebase身份验证,并帮助用户使用谷歌,脸书或推特登录。
用户在我的网站上使用Firebase登录,我在Javascript中收到登录信息。
根据Firebase留档,我没有传递JS中接收到的UID,而是将令牌ID发送到后端服务器,以便它可以验证源并检索用户ID。
我使用PHP-JWT来检查和验证Firebase返回的令牌。但是,标题中的< code>Key ID与https://www . Google APIs . com/robot/v1/metadata/x509/securetoken @ system . gserviceaccount . com中定义的任何< code>Key ID都不匹配,根据验证文档,在https://www . Google APIs . com/robot/v1/metadata/x509/securetoken @ system . gserviceaccount . com中可以找到公钥。
共有1个答案
当您的服务器无法验证令牌时,您能打印出Firebase令牌有效负载中的“iss”和“exp”字段吗?颁发者(“iss”)应以https://securetoken.google.com/,开始,颁发时间(“iat”)应比服务器收到令牌时的系统时间早1-2秒。
-
我正在开发一个应用程序,用户可以看到一组缩小的图像,然后按“确定”下载所有的原始文件,将它们放入压缩文件并发送压缩文件。 该应用程序使用聚合物,聚合火,火力(包括存储)。 在上传图像期间,我将原始文件和缩小后的文件的下载网址和存储参考都保存在数据库中。 当我将下载url放在iron image元素中以在浏览器中显示图像时,一切都很正常,缩小的图像显示在屏幕上。当我试图通过XMLHttpReques
-
我有一个几乎功能齐全的实时数据库存在系统,如这里所述,但我遇到了一些问题。似乎即使在不久前断开连接后,人们仍然保持在线状态。我不知道为什么,但我暂时向未经身份验证的请求开放了我的安全规则,但无济于事。这可能是由于此处描述的错误。 如果问题是梯子,那么避免这个问题的正确JavaScript实现是什么?每 60 分钟重新创建一次“断开连接”侦听器是一个好的解决方案吗?作为参考,我使用的代码如下所示:
-
我们正在react Native中使用firebase crashlytics。但问题是当android应用崩溃时,crashlytics给我们的是android原生代码报告。而不是react本机代码。这是显而易见的,因为它已经编译为本机代码。但问题是我们无法将问题映射到react本机代码中。是否有任何机制可以在最小程度的人力参与下自动或手动完成这一工作?
-
问题内容: 嘿,我不确定为什么每次选择图库中的图像时都会出现这种情况吗? 这是代码: 错误: 问题答案: 不要假设有文件路径。Android 4.4及更高版本即将删除它们。而且您获得的uri已经没有路径。 您仍然可以通过()或文件描述符访问文件内容。 在这里进行了解释:ContentProviders:打开一个文档(向下滚动,指向该节的链接似乎已损坏) 而且确实适用于较旧的android版本。
-
我在应用程序中使用Firebase实时数据库进行聊天功能。现在我们已经准备好启动我们的应用程序,因此我们应该修复此问题<代码>xxxx-xxxx-4458'具有不安全的规则。在官方文档和其他地方,我找到了唯一需要使用firebase auth进行验证的解决方案,但我们的主数据库和登录过程在我们自己的服务器上工作,我们使用firebase实时聊天仅用于聊天目的,因此我们不使用任何firebase身份