Ich habe ein PHP-Backend und einen Android-Client. Mit dem Client können sich die Benutzer über Google oder Facebook in meine App einloggen, beide über Firebase. Ich bekomme den Token vomFirebaseUser und sende es an meinen Server. Es ist einfach, dass der erste Abschnitt (dasHeade) enthält den Algorithmus (RS256) und den zweiten (dasNutzlas) enthält alle benutzerbezogenen Daten. Es gibt einen dritten Abschnitt, der die Signatur der ersten beiden ist, um die Überprüfung auf meinem Backend zu ermöglichen. Das Problem ist, ich weiß nicht, wie ich das machen soll. Genauer gesagt mit was.

Ich benutzte JWT.io, um mein Token zu überprüfen, und versuchte, es ohne Glück zu überprüfen. Da der verwendete Algorithmus RS256 ist, sollte die Überprüfung über den öffentlichen Schlüssel erfolgen. Aber welcher öffentliche Schlüssel? Ich habe es mit dem Keystore meiner App versucht, habe es mit den Google-Zertifikaten versucht, aber es wird immer wieder gesagt, dass es ungültig ist. Ich verstehe, dass dasHeade 'skid Feld ist die ID des Signaturschlüssels und ich sollte danach suchen, aber ich weiß nicht wo.

Die Firebase-Dokumente helfen auch nicht. Es gibt eine Anleitung zuID Token Verifikation, aber das ist einfach nutzlos, weil es Java / Node.JS ist und immer noch nichts über öffentliche Schlüssel aussagt.

So ist die Frage:oher bekomme ich die öffentlichen Schlüssel?