Firebase 'idToken'をバックエンドなしで 'アクセストークン'に変換しますか？

Question

Firebase REST APIを使用して、匿名ユーザーを作成しようとしています：

https://www.googleapis.com/identitytoolkit/v3/relyingparty/signupNewUser?key=[API_KEY]

が問題ありません、応答（秘密のためのabitはそれを修正）：

{ 
"kind": "identitytoolkit#SignupNewUserResponse", 
"idToken": "eyJhbGciOiJSUzI1NiIsImtpZCI6IjM0NTBiMGJhOWUzMTcyMmUwOTBlZDIxMzViY2RiN2MxNzdhMzJmMjcifQ.eyJpc3MiOiJodHRwczovL3NlY3VyZXRva2VuLmdvb2dsZS5jb20vZmlzaGluYy1hcHAiLCJwcm92aWRlcl9pZCI6ImFub255bW91cyIsImL1ZCI6ImZpc2hpbmMtYXBwIiwiYXV0aF90aW1lIjoxNTAzMDQ1NjY4LCJ1c2VyX2lkIjoiQ2hKRUJ3Vk5HeVA0NmtEQzA3d1VKMUJ3Y3Q3MyIsInN1YiI6IkNoSkVCd1ZOR3lQNDZrRENwN3dVSjFCd2N0NzMiLCJpYXQiOjE1MDMwNDU2NjgsImV4cCI6MTUwMzA0OTI2OCwiZmlyZWJhc2UiOnsiaWRlbnRpdGllcyI6e30sInNpZ25faW5fcHJvdmlkZXIiOiJhbm9ueW1vdXMifX0.jdMuPVGvMT6qZoxynpGMqURqg9zrVbPl1kXxmbHoglGgi9u1HHwQft5hhKIS3QbS87-rr5BcEitCu5seHcDlWl3rzEx87fctHmY4z-vDqUUKIqjKHfB0q04SbzBKVUvuUg9O-ACWMDLWFZ54U4ALK7kFdlBti3600kqw_4-UGURa2jIPpOse9f8HIz_qGaO_5kptjO6v4drLhY6PPH_h1kO4p1DITWt6pfdn_E_tAqXZgsCK3iKhu4bYUc2DgiUfR7q3dfzravQyz2nrpDN6S3Z_NdzxiKRuyasPr7kpeqxGaAPCYX84P_GL6r-EEFCcVeouRukRvloRpoezOSkeRg", 
"refreshToken": "APRrRCIqIUK5BiJIjpIt-ZtSdvn6ybONtTccCPOzIWAxg9qsClqdR82vqYmb0TMS1xngpCvlbIzgTSDTycvSoSYgua1r-6RlAt83Z2jXKTAnGalAHQLsC_gpUeF7js9PWl8O8PP5KF64coel22pgysd39QwC2Z2yf6zJj7xoozF0eaLjmkyvzqs", 
"expiresIn": "3600", 
"localId": "ChJEBwVNGyP46kDC07wUJ1Bwct73" 
} 

私は今/ユーザーでログインし、「authed」を持っている印象の下にありました。そして、idTokenを使用してRealtime DBからデータを読み取ることができます（ただし、唯一のルールはユーザーが承認されていることを前提としています）。

これはそうではないようです（「無許可のリクエスト」を受け取ります）、または何か不足しています。グーグルした後、はと表示され、idTokenをアクセストークンに変換するカスタムバックエンドが必要です。あれは正しいですか？

Answer 1

Uhhh。ドキュメントはちょっと混乱しているようです。

すべてのリクエストタイプでサポートされています。このリクエストを認証し、 がFirebaseリアルタイムデータベースルールで保護されたデータにアクセスできるようにします。詳細については、 REST認証のドキュメントを参照してください。

カール 「https://[PROJECT_ID].firebaseio/users/jack/name.json?access_token=CREDENTIAL」

しかしaccess_tokenパラメータを使用して、私が代わりに「AUTH」を使用するために必要なこれに、（少なくとも私の場合には）間違っています。

だから、これは動作します：

curl 'https://[PROJECT_ID].firebaseio/users/jack/name.json?auth=myIdTokenHere'