登录
首页 >  Golang >  Go问答

使用 Dart 调用 Google Cloud Run gRPC,通过 Firebase 身份验证解决证书由未知机构签名的问题

来源:stackoverflow

时间:2024-03-14 11:51:29 485浏览 收藏

本篇文章给大家分享《使用 Dart 调用 Google Cloud Run gRPC,通过 Firebase 身份验证解决证书由未知机构签名的问题》,覆盖了Golang的常见基础知识,其实一个语言的全部知识点一篇文章是不可能说完的,但希望通过这些问题,让读者对自己的掌握程度有一定的认识(B 数),从而弥补自己的不足,更好的掌握它。

问题内容

服务器

我使用 grpc 中间件来检查流中的 firebase 身份验证令牌:

package main
...
func main() {
    port := os.getenv("port")
    if port == "" {
        port = "8080"
    }

    grpcendpoint := fmt.sprintf(":%s", port)
    log.printf("grpc endpoint [%s]", grpcendpoint)

    logger, err := zap.newproduction()
    if err != nil {
        log.fatalf("failed to init logger: %v", err)
    }
    defer logger.sync() // flushes buffer, if any

    grpcserver := grpc.newserver(
        grpc.streaminterceptor(grpc_middleware.chainstreamserver(
            grpc_ctxtags.streamserverinterceptor(),
            grpc_zap.streamserverinterceptor(logger),
            grpc_auth.streamserverinterceptor(server.authfunc))),
    )
    ctx := context.background()
    fb, err := firebase.newapp(ctx, &firebase.config{
        projectid: "my-firebase-project",
    })
    server.app = fb
    if err != nil {
        panic(fmt.sprintf("failed to init firebase: %v", err))
    }
    pb.registermyawesomeserver(grpcserver, server.newserver())

    listen, err := net.listen("tcp", grpcendpoint)
    if err != nil {
        log.fatal(err)
    }
    log.printf("starting: grpc listener [%s]\n", grpcendpoint)
    log.fatal(grpcserver.serve(listen))
}

package server
...
func parsetoken(ctx context.context, token string) (*auth.token, error) {
    client, err := app.auth(ctx)
    if err != nil {
        return nil, err
    }

    nt, err := client.verifyidtoken(ctx, token)
    if err != nil {
        return nil, err
    }

    return nt, nil
}

type authtoken string
func authfunc(ctx context.context) (context.context, error) {
    token, err := grpc_auth.authfrommd(ctx, "bearer")
    if err != nil {
        return nil, err
    }

    tokeninfo, err := parsetoken(ctx, token)
    if err != nil {
        return nil, status.errorf(codes.unauthenticated, "invalid auth token: %v", err)
    }
    grpc_ctxtags.extract(ctx).set("auth.uid", tokeninfo.uid)

    newctx := context.withvalue(ctx, authtoken("tokeninfo"), tokeninfo)

    return newctx, nil
}

客户端

客户端只需将其 firebase 身份验证令牌传递给每个流请求即可:

class clientfirebaseauthinterceptor implements clientinterceptor {
  final string _authtoken;
  clientfirebaseauthinterceptor(this._authtoken);
  @override
  responsestream<r> interceptstreaming<q, r>(
      clientmethod<q, r> method,
      stream<q> requests,
      calloptions options,
      clientstreaminginvoker<q, r> invoker) {
    return invoker(
      method,
      requests,
      options = options.mergedwith(
        calloptions(metadata: {'authorization': 'bearer $_authtoken'}),
      ),
    );
  }
}

final token = await firebase.auth!.currentuser!.getidtoken();
final apiurl = "my.gcp.run.url"
final channeloptions = channeloptions(channelcredentials.secure(
    authority: apiurl,
));
    
final channel = clientchannel(
    apiurl,
    options: channeloptions,
    port: 443,
);
final client = myawesomeclient(
    channel!,
    options: calloptions(
      timeout: duration(seconds: 30),
    ),
    interceptors: [
      clientfirebaseauthinterceptor(token),
    ],
);

client.myAwesomeStream(Stream.value(MyAwesomeRequest(foo: 'bar')))

在本地运行服务器(并转向不安全模式)时它工作正常。 部署时我应该在客户端使用 channelcredentials.secure() 对吗?当 gcp 运行时,它自己管理 ssl?不知怎的,我得到了这个错误:

grpc 错误(代码:16,代码名称:unauthenticated,消息:无效的身份验证令牌:获取“https://www.googleapis.com/robot/v1/metadata/x509/[email protected]”:x509:由未知机构签名的证书,详细信息:[],rawresponse:null,预告片:...})

我应该向 channelcredentials.secure() 传递一些额外的参数吗?

我的 gcp 运行已启用 http2 并“允许未经身份验证的调用” 如果您要创建公共 api 或网站,请选中此项。”

非常感谢。


正确答案


确实,后端缺少证书...
通过使用解决:

copy --from=build /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/

在 dockerfile 中

FROM golang as build

WORKDIR /all

COPY . .

# Build static binary
RUN CGO_ENABLED=0 GOOS=linux \
    go build -a -installsuffix cgo \
    -o /go/bin/server \
    cmd/main/main.go

FROM scratch

COPY --from=build /go/bin/server /server
COPY --from=build /all/config.yaml /config.yaml
COPY --from=build /all/svc.dev.json /svc.dev.json

### THIS SOLVED
COPY --from=build /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/
###

ENV GOOGLE_APPLICATION_CREDENTIALS /svc.dev.json

ENTRYPOINT ["/server", "./config.yaml"]

好了,本文到此结束,带大家了解了《使用 Dart 调用 Google Cloud Run gRPC,通过 Firebase 身份验证解决证书由未知机构签名的问题》,希望本文对你有所帮助!关注golang学习网公众号,给大家分享更多Golang知识!

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>