我开发了使用Firebase作为外部认证服务的Phoenix应用程序。我使用Joken库。它要求我使用with_signer函数,该函数需要一个加密密钥。我认为这是Firebase使用JWT签名的密钥。问题是 - 我的假设正确吗?更重要的是 - 我在哪里可以找到这个密钥?
1个回答
3
Firebase应该在一个众所周知的地址发布公钥,您可以使用该公钥来验证JWTs。
文档建议:
最后,请确保ID令牌由与令牌kid声明对应的私钥签名。从https://www.googleapis.com/robot/v1/metadata/x509/securetoken@system.gserviceaccount.com 获取公钥,并使用JWT库验证签名。使用来自该端点响应中Cache-Control头中的max-age值来了解何时刷新公钥。
- Mike Buhot
1
他们不旋转他们的密钥吗? - clapas
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 Firebase JWT: 签名验证失败。
- 43 在React应用程序中,我该在哪里初始化Firebase应用程序?
- 3 HMAC SHA256 JWT签名不正确。
- 86 我该在哪里获取Firebase Admin的"serviceAccountCredentials.json"文件?
- 6 我该在iOS上的哪里添加Firebase数据库引用?
- 5 我的Stripe签名密钥是什么,我在哪里可以找到它?
- 3 在Python中使用RSA密钥生成签名的JWT令牌
- 6 我该在哪里添加GOOGLE_ANALYTICS_REGISTRATION_WITH_AD_NETWORK_ENABLED?
- 15 HMAC + SHA256 JWT 密钥长度
- 23 我该在哪里找到Firebase设置中的“bucket”细节?