Firebase令牌验证安全性

提问者：小点点

Firebase令牌验证安全性

我正在使用Delphi后端的JWT来验证FirebaseID令牌

所有Header和Payload值都正常
使用Google公钥验证签名

这是否足以验证和避免令牌操作，或者我应该使用私钥做些什么？

共1个答案

匿名用户

您需要私钥来铸造ID令牌，但不需要验证ID令牌。所需的只是公钥和一些项目配置值。

验证ID令牌在Firebase留档中进行了描述：https://firebase.google.com/docs/auth/admin/verify-id-tokens#verify_id_tokens_using_a_third-party_jwt_library.如果您已执行这些步骤，则可以确保令牌属于它声称的用户和项目。

相关问题

“mvn验证”与“mvn测试”有什么区别？
带有居民身份提供者的WSO2身份服务器SAML2承载令牌请求
如何验证PoolingHttpClientConnectionManager是否应用于泽西客户端
Serenity BDD剧本验证网页上的多个文本元素
如何使用selenium 2验证页面上的Web元素存在
Spring boot-如何在rest应用程序中验证Multipartfile
为什么验证Spring控制器请求参数需要@验证？
如何为@Valid指定验证组？
@有效vs@在Spring Boot Rest中验证API@RequestBody[重复]
在ActiveMQ Artemis上要求JMX的用户密码身份验证
XADES签名验证
SOAPXMLWS-安全签名验证
Geode身份验证产生握手被服务器拒绝
Hibernate验证“无法初始化javax. el.ExpressionFactory”错误
在从数据流插入BigQuery之前验证行
Spring身份验证：不同的登录名
如何在Spring Security中禁用浏览器身份验证弹出窗口[重复]
使用Apache Beam 2.1.1切换到Firebase Fi恢复作为管道源后，云数据流上的“数据流似乎卡住了”
Spring Security正在初始化但不验证登录表单数据
Firebase：为“次要”应用创建第二个自定义令牌

Firebase令牌验证安全性

共1个答案

相关问题

热门标签

微信关注