使用firebase jwt对外部服务器\服务的用户进行身份验证？_Firebase_Firebase Authentication

使用firebase jwt对外部服务器\服务的用户进行身份验证？

firebase

使用firebase jwt对外部服务器\服务的用户进行身份验证？,firebase,firebase-authentication,Firebase,Firebase Authentication,好的，在我的iOS应用程序中，我将用户登录到firebase，然后获取jwt令牌。现在我的服务器有了一个api，它在GET的头中接受一个idtoken 我在这里干什么？当然，我不会在每个API调用上对JWT againt firebase进行验证，对吗？我的意思是它很快，但是第二次外部检查会增加延迟，不是吗？你怎么能简单地用C来解码那个家伙？我已经有了一个Auth0层，它用我的服务器存储的机密对JWT进行解码，但是相同的代码不适用于Firebase令牌是否可以对其进行解码，然后从中提取用户详细

好的，在我的iOS应用程序中，我将用户登录到firebase，然后获取jwt令牌。现在我的服务器有了一个api，它在GET的头中接受一个idtoken

我在这里干什么？当然，我不会在每个API调用上对JWT againt firebase进行验证，对吗？我的意思是它很快，但是第二次外部检查会增加延迟，不是吗？你怎么能简单地用C来解码那个家伙？我已经有了一个Auth0层，它用我的服务器存储的机密对JWT进行解码，但是相同的代码不适用于Firebase令牌

是否可以对其进行解码，然后从中提取用户详细信息，也许只需检查到期日，如果到期日>X个月，它仍然可以？

为了验证Firebase ID令牌和JWT，通常，您只需在服务器上进行网络呼叫，以获取公共证书，这些证书通常在几个小时内不会更新。您可以缓存该证书并尝试使用ID令牌进行验证，如果失败，则加载新的公共证书

是的，您必须在每次呼叫中验证ID令牌，特别是因为Firebase ID令牌通常在一小时后过期，并且需要持续刷新。

为了验证Firebase ID令牌和JWT，您只需在服务器上进行网络呼叫，以获取公共证书，这些证书通常在几个小时内不会更新。您可以缓存该证书并尝试使用ID令牌进行验证，如果失败，则加载新的公共证书

是的，您必须在每次通话中验证ID令牌，特别是因为Firebase ID令牌通常在一小时后过期，并且需要不断刷新。

这是我们可以使用Istio实现的吗？我的意思是，假设您有一个运行后端服务的GKE，并且只有API被调用iff``istio-->调用firebase来验证令牌-->200-->转到网关else 401-->无效API调用。这是我们可以使用istio实现的吗？我的意思是，假设您有一个运行后端服务的GKE，并且只有API被调用iff``istio-->调用firebase来验证令牌-->200-->转到网关else 401-->无效API调用。