我想使用第三方JWT令牌(来自我当前的身份验证系统(,基于此JWT令牌生成自定义firebase令牌,并使用此令牌访问firestore数据库。
我的概念如下:
- 应用程序在启动时连接到第三方后端,以便使用电子邮件/密码进行身份验证->接收JWT令牌
- 应用程序使用此第三方令牌调用自己的firebase函数
- Firebase函数使用我的第三方后端公钥验证令牌
- 返回admin-sdk创建的新自定义firebase令牌
- 应用程序使用此新的自定义令牌连接到firebase
我想更好的方法是从我的第三方后端(使用admin-sdk生成(发布(第二个(令牌,但我无法真正访问这个第三方后台
这是我的路吗?或者根据我的设置还有其他选择吗?
Firebase实际上有一个关于使用自定义身份验证系统在JavaScript中使用Firebase进行身份验证的详细解释,这正是您计划要做的。您验证该第三方令牌,然后使用signInWithCustomToken()创建自定义令牌。然后,您可以signInWithCustomToken()并将Firebase安全规则等功能与Firebase身份验证结合使用。