Uso de tokens personalizados para realizar solicitudes REST a FB DB como administrador
Estoy migrando a la nueva base de datos y a las bibliotecas de cliente 3.0. Estoy actualizando la parte que genera un token de autenticación personalizado (en nuestro servidor) para hacer unPATCH
para actualizar un recurso en Firebase DB.
Nuestro servidor solía hacer estas solicitudes de PARCHE a Firebase usandoadmin
reclamaciones basadas en esto:https://www.firebase.com/docs/rest/guide/user-auth.htm
Para el nuevo DB, estoy generando el token JWT (usandoruby-jwt
) Me gusta esto:
pa,yload = {
aud: "https://identitytoolkit.googleapis.com/google.identity.identitytoolkit.v1.IdentityToolkit",
claims: custom_claims.merge({ admin: true }),
exp: now_seconds + (60 * 60), # Maximum expiration time is one hour
iat: now_seconds,
iss: service_account_email,
sub: service_account_email,
uid: uid
}
JWT.encode(payload, private_key, "RS256")
A PATCH
la solicitud con este token a Firebase DB falla con:Missing claim 'kid' in auth header
.