利用 IdToken 在实时数据库中进行用户身份验证并使用 Go Admin SDK

欢迎各位小伙伴来到golang学习网，相聚于此都是缘哈哈哈！今天我给大家带来《利用 IdToken 在实时数据库中进行用户身份验证并使用 Go Admin SDK》，这篇文章主要讲到等等知识，如果你对Golang相关的知识非常感兴趣或者正在自学，都可以关注我，我会持续更新相关文章！当然，有什么建议也欢迎在评论留言提出！一起学习！

在 go 中使用 firebase admin sdk 时，我遇到了无法在实时数据库上进行身份验证的问题。

以下是我启动数据库连接的方法：

option := option.withtokensource(tokensource)
app, err := firebase.newapp(context.background(), &firebase.config{
    databaseurl: "https://databasename.europe-west1.firebasedatabase.app/",
    projectid:   "projectid",
}, option)
client, err := app.database(context.background())

tokensource 是一个自定义 tokensource，它返回 reusetokensource。我重写了 token() 方法来满足我的需求，即：首先从自定义端点获取 idtoken，然后当 idtoken 过期时，从 securetoken.googleapis.com 端点刷新它。

但是使用这种方法，每当我尝试访问实时数据库时，都会收到以下错误：

http error status: 401; reason: Unauthorized request.

即使数据库的规则完全开放（读/写=true）。

使用的令牌也是正确的，因为我可以在 http 请求中使用它，唯一的调整是我必须使用 ?auth=idtoken 而不是 ?access_token=token （参见此处）

tldr：如何在 go admin sdk 中使用 idtoken 来对实时数据库的服务进行身份验证。 （只需补充一点，我可以使用相同的方法和令牌对 firestore 数据库上的服务进行身份验证）。

谢谢！

正确答案

admin sdk 通过 oauth2 向后端服务进行身份验证（通过传递带有 oauth2 不记名令牌的 authorization 标头）。因此，您必须使用生成 oauth2 令牌的 tokensource。 id 令牌通常仅用于客户端身份验证。这是我过去使用过的一个示例：

// jsonKeyBytes contains the bytes from a service account json file.
conf, err := google.JWTConfigFromJSON(jsonKeyBytes)

ts := conf.TokenSource(ctx)
firebase.NewApp(ctx, nil, option.WithTokenSource(ts))

但是，通常您会使用服务帐户或 google 应用程序默认凭据直接初始化 admin sdk，在这种情况下您无需执行任何操作。

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于Golang的相关知识，也可关注golang学习网公众号。