firebase.auth（）。ウェブアプリケーションでcreateCustomTokenが定義されていません

Question

Firebaseを使用している私のWebアプリケーションのための "remember me"関数を作成しようとしています。

私の目標は、ユーザーが「私を覚えている」をクリックして正常にログインすると、認証トークンがlocalStorageを使用して保存され、次回の訪問時に自動的にログインすることです。セキュリティ目的）。

しかし、私はfirebase.auth().createCustomTokenに電話しようとしたときに、それが存在しないというエラーが出ました。これは間違ったアプローチか、firebaseの間違った関数呼び出しですか？ありがとう！ここで

は、私のコードのサンプルです：その後、

var customToken = firebase.auth().createCustomToken(user.uid); 
localStorage.setItem("savedToken", customToken); 

後、私は戻ってサインインするために、このラインを使用する計画：

firebase.auth().signInWithCustomToken(localStorage.getItem("savedToken")).then(function() { 

Answer 1

firebase.auth().createCustomTokenサーバーAPIでのみ使用可能です。

はメール&パスワードで認証とセッションのためのトークンを取得するには、これを試してください：

は

firebase.auth().signInWithEmailAndPassword(email, password) 
    .then(function(user) { 
    user.getToken().then(function(token) { 
     localStorage.setItem("savedToken", token); // store the token 
    }); 
    }) 
    .catch(function(error) { 
    // handle error... 
    }); 

これは、あまりにも、他の認証方法で動作します。ちょうどUser.getTokenを使用してください。

var token = localStorage.getItem("savedToken"); // get stored token 
firebase.auth().signInWithCustomToken(token).catch(function(error) { 
    // handle error... 
}); 

を上記のコードは動作しません、signInWithCustomTokenので：あなたは（まだクライアント上）トークンを持って、そしてあなたがそれを使用して認証したい、場合はその後、ちょうどあなたが現在行っている何をすべきかサーバーによって発行されたトークンがcreateCustomTokenでのみ動作します。電子メール/パスワードトークンで認証する方法がわかりません。

Answer 2

カスタムトークンを作成するには、Firebaseプロジェクトの秘密鍵/サービスアカウントにアクセスする必要があります。このキーは、Firebaseプロジェクトに無制限にアクセスできることを知っているFirebaseプロジェクトにアクセスするためのマスターキーです。

秘密鍵を知っている人は、Firebaseプロジェクトに無制限にアクセスできるので、までミントのカスタムトークンをクライアント上で使用することは意味がありません。 Firebaseのデータベースとストレージサービスからすべてのセキュリティを削除するだけで済みます。

カスタムトークンmint a custom token on an app serverを使用してクライアントを認証し、クライアントに（安全に）渡します。次にuse the custom on the clientとsignInWithCustomToken。この方法では、アプリケーションサーバーだけがサービスアカウント/秘密キーを知っている必要があります。