在Tapkey上处理过期Firebase令牌的最佳方法

Question

我使用Firebase对用户进行身份验证，并使用令牌交换API检索tapkey令牌。

我遇到的问题是，用于验证令牌的Firebase证书定期过期，正如Firebase网站所解释的那样：

最后，确保ID令牌由与令牌的子声明相对应的私钥签名。从https://www.googleapis.com/robot/v1/metadata/x509/securetoken@system.gserviceaccount.com获取公钥并使用JWT库验证签名。使用来自该端点的响应的缓存控制头中的最大年龄值来知道何时刷新公钥.。

当前Firebase证书的最大使用时间为22963秒(当我编写此文档时，仅超过6个小时)，以及将新的公钥上载到Tapkey is a manual one.的过程

我正在考虑编写一个脚本，以便在旧证书过期时下载新证书，并提取公钥。Tapkey有API端点可以用来发布更新的公钥吗?或者这里有其他方法可以使用？

谢谢

Answer 1

目前还没有用于更新公钥的公共api，但是Tapkey可以使用Firebase oidc发现文档url而不是公钥。如果配置，Tapkey将自动处理此类密钥滚动。

防火墙发现文档urls通常看起来像https://securetoken.google.com/[firebase-project-id]/.well-known/openid-configuration。

但是，这个特性目前还不能公开使用。向Tapkey支持发送激活特性的请求，他们将为您启用它。