firebase-admin
python包为100MB。
我只使用它来验证HTTP请求中的idToken
服务器端。
这意味着我只使用了这个包的一个方法。
我想从包中删除Firestore
和Cloud Storage
依赖项,以减少大小,如果可能的话。
我可以简单地安装firebase_admin.auth
包与它的依赖关系与pip install firebase-admin --only auth
看起来像命令吗?
如果没有,我怎样才能轻松地过滤里面的包,只保留firebase_admin.auth
模块所需的包?(=不花时间手动理解每个所需文件的所有依赖关系)
Thanks in advance
您可以使用任何第三方库,如PyJWT,而不是使用Firebase Admin SDK来解码Firebase ID令牌,如果您只需要验证令牌。
一旦令牌被解码,您可以使用文档的第三方JWT库部分验证ID令牌中提到的头和约束:
最后,确保ID令牌是由与令牌的
kid
声明相对应的私钥签名的。从https://www.googleapis.com/robot/v1/metadata/x509/securetoken@system.gserviceaccount.com获取公钥,并使用JWT库验证签名。使用来自该端点的响应的Cache-Control
报头中的max-age
的值来知道何时刷新公钥。