Tag: firebase angularfire2

在服务器上验证检索到的Firebase UID

我正在使用angularfire2和angularfire2 ，它允许与Facebook，Google +和Twitter进行身份验证。 现在，当用户像这样认证时，我得到如下的响应。 { "uid":"someUID", "displayName":"ivaro18", "photoURL":"https://lh3.googleusercontent.com/-myPicture/photo.jpg", "email":"myEmail@gmail.com", "emailVerified":true, "isAnonymous":false, "apiKey":"aUUIDApiKey", "appName":"[DEFAULT]", "authDomain":"mydemo.firebase.com", "stsTokenManager":{ "apiKey":"aUUIDApiKey", "refreshToken":"AHugeRefreshToken", "accessToken":"aHugeAccessToken", "expirationTime":1481297860666 }, "redirectEventId":null } 验证工作和用户数据可以检索（省略providerData因为它在JSON中不是有用的 – 将不会被使用） 我将把这个uid或apiKey发送到我的REST API（通过Angular2的http.post ），但为了防止中间人攻击，我想验证令牌。 所以（ 编辑 ：添加if和isComplete @JvmStatic fun main(args: Array<String>) { println("yes") val options = FirebaseOptions.Builder() .setServiceAccount( FileInputStream("C:/Users/ivaro18/firebase.json") ).setDatabaseUrl("https://myDemo.firebaseio.com") .build() FirebaseApp.initializeApp(options) if( FirebaseAuth.getInstance().verifyIdToken("whatToken?") .addOnSuccessListener(OnSuccessListener<FirebaseToken>() { @Override fun onSuccess(decodedToken: FirebaseToken) { […]