2. 질의 응답
  3. Firebase 사용자 정의 인증 오류 :`사용자 정의 토큰 형식이 올바르지 않습니다. '

Firebase 사용자 정의 인증 오류 :`사용자 정의 토큰 형식이 올바르지 않습니다. '

2016-07-29 2 views
0

사용자 정의 생성 토큰을 사용하여 인증을 구현하려고합니다.Firebase 사용자 정의 인증 오류 :`사용자 정의 토큰 형식이 올바르지 않습니다. '

이러한 토큰은 인증에 성공하면 인증 서버에서 생성됩니다.

그때

firebase.auth().signInWithCustomToken(token)

내 중포 기지 응용 프로그램에 말했다 토큰을 전달하고이 오류 메시지와 함께 400 응답을 얻을 : 나는이 토큰은 독립적으로 생성되는 말했듯이

The custom token format is incorrect

을 Firebase에서, 그리고 reading here에서, 나는 그것이 내 문제라고 생각한다.

내 질문 : 인증 서버에서 서비스 계정 개인 키를 설정하지 않고 사용자 지정 토큰 인증을 설정할 수 있습니까?

출처

2016-07-29 U r s u s

답변

2

프로젝트의 개인 키와 서비스 계정을 모른 채 사용자 지정 인증 토큰을 처리 할 방법이 없습니다. 개인 키는 토큰에 서명하는 데 사용되므로 서버가 유효성을 확인할 수 있습니다. 그것없이 민트 토큰을 허용하는 것은 엄청난 보안 위험이 될 것입니다.

출처

2016-07-29 14:32:05

+0

하지만 누군가가 기존 사용자 정의 토큰을 가로 채고 자신의 만든 버전의 응용 프로그램에 설정하면 (dburl 및 apikey가 웹에 노출되어 있기 때문에) FirebaseAuth가 자동으로 해당 토큰을 새로 고치지 않습니까? – Kushan

관련 문제

 관련 문제