我正在为应用程序使用Firebase身份验证,但作为用户创建的一部分,我需要设置一些自定义声明。
我已经编写了一个云函数来设置创建用户时的声明:
const functions = require('firebase-functions');
const admin = require('firebase-admin');
admin.initializeApp(functions.config().firebase);
// On sign up.
exports.processSignUp = functions.auth.user().onCreate(user => {
let customClaims;
// Set custom user claims on this newly created user.
return admin.auth().setCustomUserClaims(user.uid, {
'https://hasura.io/jwt/claims': {
'x-hasura-default-role': 'user',
'x-hasura-allowed-roles': ['user'],
'x-hasura-user-id': user.uid
}
})
.then(() => {
// Update real-time database to notify client to force refresh.
const metadataRef = admin.database().ref("metadata/" + user.uid);
// Set the refresh time to the current UTC timestamp.
// This will be captured on the client to force a token refresh.
return metadataRef.set({
refreshTime: new Date().getTime()
});
})
.then(() => {
return admin.auth().getUser(user.uid);
})
.then(userRecord => {
console.log(userRecord);
return userRecord.toJSON();
})
.catch(error => {
console.log(error);
});
});
当我将userRecord打印到控制台时,我可以看到自定义声明设置正确。
然后在flutter中,我从创建的用户那里获得了令牌,但它似乎没有附加自定义声明。
我正在使用此代码创建用户并在flutter 中打印索赔
Future<FirebaseUser> signUp({String email, String password}) async {
final FirebaseUser user = (await auth.createUserWithEmailAndPassword(
email: email,
password: password,
)).user;
IdTokenResult result = await (user.getIdToken(refresh: true));
print('claims : ${result.claims}');
return user;
}
如果我在jwt调试器中检查令牌本身,我可以看到它没有得到自定义声明。是不是我需要一些额外的步骤来尝试在设置声明后获得更新的令牌?我试过user.reload()和user.getIdToken(refresh: true),但它们似乎没有帮助。
关于如何获得具有自定义声明的令牌,有什么想法吗?
为了将来的参考,我设法在Doug的建议下完成了这项工作。
这是我的firebase sdk管理功能。
const functions = require('firebase-functions');
const admin = require('firebase-admin');
admin.initializeApp();
const firestore = admin.firestore();
const settings = {timestampsInSnapshots: true};
firestore.settings(settings);
// On sign up.
exports.processSignUp = functions.auth.user().onCreate(async user => {
// Check if user meets role criteria:
// Your custom logic here: to decide what roles and other `x-hasura-*` should the user get
let customClaims;
// Set custom user claims on this newly created user.
return admin.auth().setCustomUserClaims(user.uid, {
'https://hasura.io/jwt/claims': {
'x-hasura-default-role': 'user',
'x-hasura-allowed-roles': ['user'],
'x-hasura-user-id': user.uid
}
})
.then(async () => {
await firestore.collection('users').doc(user.uid).set({
createdAt: admin.firestore.FieldValue.serverTimestamp()
});
})
.catch(error => {
console.log(error);
});
});
然后在事情的波动方面
Future<FirebaseUser> signUp({String email, String password}) async {
final FirebaseUser user = (await auth.createUserWithEmailAndPassword(
email: email,
password: password,
)).user;
currentUser = user;
await waitForCustomClaims();
return user;
}
Future waitForCustomClaims() async {
DocumentReference userDocRef =
Firestore.instance.collection('users').document(currentUser.uid);
Stream<DocumentSnapshot> docs = userDocRef.snapshots(includeMetadataChanges: false);
DocumentSnapshot data = await docs.firstWhere((DocumentSnapshot snapshot) => snapshot?.data !=null && snapshot.data.containsKey('createdAt'));
print('data ${data.toString()}');
IdTokenResult idTokenResult = await (currentUser.getIdToken(refresh: true));
print('claims : ${idTokenResult.claims}');
}
希望这能帮助其他人做类似的事情。
您显示的代码可能在创建帐户后不久就试图获得自定义声明。调用auth.createUserWithEmailAndPassword后,函数将需要几秒钟才能触发。它以异步方式运行,根本不会阻碍用户创建过程。因此,在调用user.getIdToken(refresh: true)之前,您需要以某种方式等待函数完成。
这正是我在这篇博客文章中提到的。我提供的解决方案如下:
- 客户端:创建用户
- 客户端:等待在Firestore中创建具有用户UID的文档
- 服务器:Auth-onCreate函数触发器
- 服务器:函数完成其工作
- 服务器:最后,函数使用新用户的UID将数据写入新文档
- 客户端:创建文档时的数据库侦听器触发器
然后,您将在客户端上添加更多步骤,以便在它看到新文档后刷新ID令牌。
文章中给出的代码是针对web/javascript的,但该过程适用于任何客户端。您只需要让客户端等待函数完成,Firestore是传递信息的方便场所,因为客户端可以实时监听信息。
另请阅读本文,了解如何根据写入Firestore文档的声明,让客户端立即刷新其令牌。
最重要的是,您需要在客户端和服务器之间同步相当多的代码。