关于Custom Claims的文档说,每次调用都应该验证ID令牌,但可调用函数的文档说令牌是自动验证的。
我假设自定义索赔文档引用了";不可调用";函数,但它仍然相当令人困惑。
如果令牌被自动验证,它们是否也会像调用admin.auth().verifyIdToken(idToken, true)时一样被吊销?
使用可调用函数自动验证auth令牌时,您不必自己验证令牌。context.auth.token是包含所有用户自定义声明的DecodedIdToken对象。
// Saves a message to the Firebase Realtime Database but sanitizes the text by removing swearwords.
exports.addMessage = functions.https.onCall((data, context) => {
if (!context.auth) {
return { error: "No User" }
}
console.log(context.auth.token);
});