Firebase Android 身份验证失败:expired_token(身份验证令牌已过期)

Posted

技术标签:

【中文标题】Firebase Android 身份验证失败:expired_token(身份验证令牌已过期)【英文标题】:Firebase Android Authentication failed: expired_token (Auth token is expired) 【发布时间】:2016-09-27 01:41:55 【问题描述】:

我遇到了使用com.google.gms:google-services:3.0.0com.google.firebase:firebase-auth:9.0.1 进行android Firebase 身份验证的问题。

在使用 Firebase(Google 或 Facebook)进行身份验证后 1 小时,我收到以下错误:

W/PersistentConnection: pc_0 - Authentication failed: expired_token (Auth token is expired)

为什么 Firebase 令牌会在 1 小时后过期以及如何延长此过期时间?

更新

我仍然遇到这个问题,Firebase 令牌会在 1 小时后过期。现在我收到以下消息: W/PersistentConnection: pc_0 - Authentication failed: invalid_token (Invalid claim 'kid' in auth header.)

感谢您的帮助。

【问题讨论】:

您好,我正在使用 firebase-auth:9.0.2 并且遇到了同样的问题。请问你找到解决办法了吗? 你找到解决办法了吗?我仍然面临这个问题。 【参考方案1】:

如果我们使用默认的身份验证提供程序,例如(Google、Facebook、Email..),在 Firebase 控制台中更新您的应用程序的“SHA-1 密钥”将解决令牌过期问题。

在discussion 中,一位 Google 开发人员分享了解决此问题的指南。

向导:https://drive.google.com/file/d/0B94LePkXiqa6SXVFd3N1NzJHX1E/view

【讨论】:

【参考方案2】:

尝试实现FirebaseInstanceIdService获取刷新令牌。

获取注册令牌

您可以通过扩展FirebaseInstanceIdService 来访问令牌的值。确保您已将服务添加到您的manifest,然后在onTokenRefresh 的上下文中调用getToken,并记录如下所示的值:

    @Override
public void onTokenRefresh() 
    // Get updated InstanceID token.
    String refreshedToken = FirebaseInstanceId.getInstance().getToken();
    Log.d(TAG, "Refreshed token: " + refreshedToken);

    // TODO: Implement this method to send any registration to your app's servers.
    sendRegistrationToServer(refreshedToken);

onTokenRefreshcallback 会在生成新令牌时触发,因此 在其上下文中调用 getToken 可确保您正在访问 当前可用的注册令牌。 FirebaseInstanceID.getToken() 如果令牌尚未生成,则返回 null。

代码:

import android.util.Log;

import com.google.firebase.iid.FirebaseInstanceId;
import com.google.firebase.iid.FirebaseInstanceIdService;


public class MyFirebaseInstanceIDService extends FirebaseInstanceIdService 

    private static final String TAG = "MyFirebaseIIDService";

    /**
     * Called if InstanceID token is updated. This may occur if the security of
     * the previous token had been compromised. Note that this is called when the InstanceID token
     * is initially generated so this is where you would retrieve the token.
     */
    // [START refresh_token]
    @Override
    public void onTokenRefresh() 
        // Get updated InstanceID token.
        String refreshedToken = FirebaseInstanceId.getInstance().getToken();
        Log.d(TAG, "Refreshed token: " + refreshedToken);

        // TODO: Implement this method to send any registration to your app's servers.
        sendRegistrationToServer(refreshedToken);
    
    // [END refresh_token]

    /**
     * Persist token to third-party servers.
     *
     * Modify this method to associate the user's FCM InstanceID token with any server-side account
     * maintained by your application.
     *
     * @param token The new token.
     */
    private void sendRegistrationToServer(String token) 
        // Add custom implementation, as needed.
    

希望对你有帮助。

【讨论】:

谢谢@pRaNaY,我会试试的。为什么 Firebase 身份验证文档中没有提到这一点?旧的 Firebase 控制台允许手动设置令牌有效期,现在我找不到这个选项了。 这里描述的令牌是 FCM 的设备注册令牌 - firebase.google.com/docs/cloud-messaging/android/client 这不是授权令牌。这是针对 fcm 令牌的。两者是完全不同的东西!【参考方案3】:

Firebase 令牌的新最长生命周期为 1 小时 - 我今天早些时候在文档中阅读了它。

至于在 auth 标头中声明“kid”无效。,我在 Google 上正好得到 2 个搜索结果(:在 Firebase 文档中没有与 kid 相关的文档。我想我们将不得不等待 Google 的答复(或尽可能切换回旧版本的 Firebase)。

【讨论】:

【参考方案4】:

检查最后一个用户是否为空或过期

GoogleSignInAccount account = GoogleSignIn.getLastSignedInAccount(context);
        if (account == null || account.isExpired()) 
            System.out.println("AccountGoogle: null");
            GoogleSignInClient mGoogleSignInClient = GoogleSignIn.getClient(context, gso);
            Intent signInIntent = mGoogleSignInClient.getSignInIntent();
            fragment.startActivityForResult(signInIntent, RC_SIGN_IN);

         

【讨论】:

以上是关于Firebase Android 身份验证失败:expired_token(身份验证令牌已过期)的主要内容,如果未能解决你的问题,请参考以下文章

用于 Google 登录的 Android Firebase 身份验证失败

E/FirebaseInstanceId:获取 FIS 身份验证令牌失败

Firebase 身份验证在发布模式下失败

使用firebase电话身份验证验证失败

Firebase 令牌身份验证错误

通过移动数据的 Firebase 匿名身份验证失败