私のユーザは自分のWebサイトにカスタム認証システムを使用してログインしています。私のWebサイトで私の会社の秘密鍵で署名されたJWTを返します。 私はユーザーがAuthenticate with Firebase in JavaScript Using a Custom Authentication Systemで説明されているようにFirebaseにログインできるようにしようとしています。Firebase Authに独自のJWT署名鍵を提供する方法
私は私がになってるの命令読んで正しく理解していれば:
- をFirebase
- でサービスアカウントを作成
- その秘密鍵をダウンロードし、私の認証サーバ
- にプライベートキーをコピーこの鍵を使用してJWTに署名する
しかし、JWに署名するために私の会社の鍵を使用することに固執する必要がありますT.
可能ですか?もしそうなら、JWTを解読できるように私の会社の公開鍵をFirebaseにどのように提供すればよいですか?それとも、私の流れが間違っているか理解していますか?
Firebaseがサーバー上のJWTを復号するために使用するキーを指定する方法はありません。なぜあなたの会社の鍵を守る必要がありますか? –
ああ、あまりにも悪いです、フランクありがとうございます。唯一の理由は、他のいくつかのシステムで使用しているJWTを生成する従来の認証システムがあり、更新できないということです。私は別の解決策を考えていきます。 – Kuba