Google 애플리케이션 엔진 클라우드 엔드 포인트와 firebase 인증 통합

Question

Google 클라우드 엔드 포인트에서 firebase 토큰을 확인하는 방법을 (일부 샘플 코드로) 지정할 수 있습니까? 최근에 질문하는 내용이 전혀 명확하지 않습니다. (How to integrate firebase authentication with google app engine endpoints)

Google 인증은 엔드 포인트에 사용자 매개 변수를 추가하여 자동으로 수행됩니다.

@ApiMethod(name = "endpoint.addUser", httpMethod = HttpMethod.POST) 
     public ResultObject addUser(HttpServletRequest request, User pUser) throws OAuthRequestException { 
    String token = request.getHeader("Authorization"); 
    String graphUrl = "https://graph.facebook.com/v2.6/me?fields=id,name,email&access_token=" + token; 

    URL u = new URL(g); 
    URLConnection c = u.openConnection(); 
    BufferedReader in = new BufferedReader(new InputStreamReader(c.getInputStream())); 
    String inputLine; 
    StringBuffer b = new StringBuffer(); 
    while ((inputLine = in.readLine()) != null){ 
      b.append(inputLine + "\n");    
    } 
    in.close(); 
    graph = b.toString(); 
    JSONObject json = new JSONObject(graph); 

    facebookId = json.getString("id"); 
    email = json.getString("email"); 
    //... 
} 

는 페이스 북 토큰처럼 쉽게 중포 기지 토큰의 검증인가 : 페이스 북 토큰이 같은 페이스 북의 그래프 API를 가진 클라우드 엔드 포인트에서 확인 할 수있다? firebase 토큰에서 전자 메일을 검색 할 수 있습니까?

Answer 1

필자가 설명서를 이해한다면 사용자 토큰 (예 : 헤더)을 사용자 토큰에 추가해야 할 것으로 보입니다. 그런 다음 Firebase admin sdk에 대해이 토큰을 검증해야합니다. 그러면 사용자 ID를 얻을 수 있습니다. 잊지 마세요, 당신의 API 구현에서

public class CustomAuthenticator implements Authenticator { 
    private static final Logger LOG = Logger.getLogger(CustomAuthenticator.class.getName()); 
    private static final String COOKIE_FIREBASE_TOKEN = "firebase_token"; 

    static { 
     LOG.info("CustomAuthenticator: initializing"); 
     InputStream serviceAccountResourceStream = CustomAuthenticator.class.getResourceAsStream("/serviceAccountKey.json"); 
     FirebaseOptions options = new FirebaseOptions.Builder() 
       .setServiceAccount(serviceAccountResourceStream) 
       .build(); 

     FirebaseApp.initializeApp(options); 
     LOG.info("CustomAuthenticator: initialized"); 
    } 

    @Override 
    public User authenticate(HttpServletRequest httpServletRequest) { 
     User user = null; 
     if (httpServletRequest.getCookies() != null) { 
      for (Cookie cookie : httpServletRequest.getCookies()) { 
       if (cookie.getName().equals(COOKIE_FIREBASE_TOKEN)) { 
        FirebaseToken firebaseToken = FirebaseAuth.getInstance().verifyIdToken(cookie.getValue()).getResult(); 
        user = new User(firebaseToken.getUid(), firebaseToken.getEmail()); 
       } 
      } 
     } 
     return user; 
    } 
} 

: 당신은 CustomAuthenticator을 사용할 수 있습니다

https://firebase.google.com/docs/auth/admin/verify-id-tokens

How do I secure my Google Cloud Endpoints APIs with Firebase token verification?

Answer 2

:

@ApiMethod(name = "someApiCall", httpMethod = ApiMethod.HttpMethod.POST) 
public YourResponse someApiCall(YourRequestObject body, HttpServletRequest httpRequest) { 
    String userToken = httpRequest.getHeader("USER_TOKEN_HEADER"); 

    Task<FirebaseToken> authTask = FirebaseAuth.getInstance().verifyIdToken(userToken) 
     .addOnSuccessListener(new OnSuccessListener<FirebaseToken>() { 
      @Override 
      public void onSuccess(FirebaseToken firebaseToken) { 
      } 
     }); 

    try { 
     Tasks.await(authTask); 
    } catch (ExecutionException e) { 
    } catch (InterruptedException e) { 
    } 

    FirebaseToken result = authTask.getResult(); 
    String userId = result.getUid(); 

    return new YourResponse(); 
} 

나는 내 코드를 기반으로 사용자 정의 인증 기 사용 :

이제 API를 호출하면 firebase_token 쿠키를 요청에 추가하기 만하면됩니다.

도움이되기를 바랍니다.