在可调用函数中使用自定义声明时是不是需要调用 verifyIdToken()? [复制]
Posted
技术标签:
【中文标题】在可调用函数中使用自定义声明时是不是需要调用 verifyIdToken()? [复制]【英文标题】:Do I need to call verifyIdToken() when using custom claims in callable functions? [duplicate]在可调用函数中使用自定义声明时是否需要调用 verifyIdToken()? [复制] 【发布时间】:2022-01-17 10:48:53 【问题描述】:Custom Claims 上的文档说应该在每次调用时验证 ID 令牌,但 callable functions 的文档说令牌是自动验证的。
我假设自定义声明文档引用“不可调用”函数,但它仍然相当混乱。
如果令牌被自动验证,是否也像调用admin.auth().verifyIdToken(idToken, true)
时一样检查它们是否被撤销?
【问题讨论】:
verifyIdToken 是可调用函数在内部工作以在上下文中提供身份验证信息的方式。 谢谢道格!这就是我所需要的。 【参考方案1】:使用可自动验证身份验证令牌的可调用函数时,您不必自己验证令牌。 context.auth.token
是 DecodedIdToken
对象,其中包含所有用户的自定义声明。
// Saves a message to the Firebase Realtime Database but sanitizes the text by removing swearwords.
exports.addMessage = functions.https.onCall((data, context) =>
if (!context.auth)
return error: "No User"
console.log(context.auth.token);
);
【讨论】:
以上是关于在可调用函数中使用自定义声明时是不是需要调用 verifyIdToken()? [复制]的主要内容,如果未能解决你的问题,请参考以下文章
自定义声纳规则 - ClassNotFoundException: com.sonar.sslr.api.AstAndTokenVisitor