我正在使用 Microsoft Graph 构建一个企业应用程序来登录。成功签名后,我想使用要发送的令牌来对 Firebase Auth 进行身份验证(这样我就可以保护对数据库的访问)。
成功登录后收到的令牌不能直接用于 Firebase。
On the Firebase 自定义身份验证说明页面 https://firebase.google.com/docs/auth/ios/custom-auth?authuser=0它说:
获取项目的服务器密钥:
- 转到项目设置中的服务帐户页面。
- 单击服务帐户页面 Firebase Admin SDK 部分底部的生成新私钥。
- 新服务帐户的公钥/私钥对会自动保存在您的计算机上。将此文件复制到您的身份验证服务器。
第三点说需要向认证服务器输入密钥。这可以使用吗微软图谱 or Azure AD?
Firebase 为您提供的密钥是JSON
文件。我查过微软应用程序注册门户它允许您编辑应用程序清单,但没有运气。
The JSON
文件看起来像这样:
{
"type": "service_account",
"project_id": "APP_ID",
"private_key_id": "KEY_ID_VALUE",
"private_key": "-----BEGIN PRIVATE KEY----<KEY VALUE>-----END PRIVATE KEY-----\n",
"client_email": "firebase-adminsdk-0ubvc@********.iam.gserviceaccount.com",
"client_id": "XXXXXXXXXXXX",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://accounts.google.com/o/oauth2/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
"client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/firebase-adminsdk-0ubvc%XXXXXXXX.iam.gserviceaccount.com"
}
我似乎找不到任何涉及此问题的 github 项目或 stackoverflow 线程。
如何使用 MS Graph 或 Azure AD 接收自定义令牌?