Firebase JWT 認証（カスタム JWT）

左側のナビゲーション メニューで、[ Authenticationをクリックします。 次に、 Authentication Providersタブをクリックし、 Custom JWTプロバイダーを選択します。

これで、カスタムJSON web token認証プロバイダーを Firebase プロジェクトで動作するように構成できます。

1. [] トグルをクリックしてプロバイダーを有効にします。

2. Verification MethodをUse a JWK URIに設定します。 JWK URIの次の URL を指定します。

   https://www.googleapis.com/service_accounts/v1/jwk/securetoken@system.gserviceaccount.com

3. Firebase JSON web tokenのデータを対応する App Services ユーザー アカウントにマッピングするには、Metadata Fields を定義します。

   どのメタデータ フィールドも必須ではありません。 ただし、 Firebase JSON web tokenからアプリにユーザー情報を取得するには、これらが役立つ場合があります。

   以下は、 Firebase JSON web tokenから App Services ユーザーへのマッピングです。 これらは、「メタデータ フィールド 」のドキュメントに従って、必要に応じて UI のテーブルに追加することも、変更することもできます。

   パス	フィールド名
   Firebase. identity.email	メール
   Firebase.sign_in_provider	SignInProvider
   user_id	userId
   Email_verified	EmailVerified
   メールアドレス	メールアドレス

4. AudienceFirebase プロジェクト ID に設定します。

   重要

   Firebase プロジェクト ID にオーディエンスを設定する必要があります

   AudienceFirebase プロジェクト をカスタムID JSON web tokenプロバイダーとして使用するには、UI で任意と表示されていても、 を設定する 必要 があります。

5. Saveをクリックして変更を配置します

次のコマンドを実行して、 --remoteの値を アプリのクライアントアプリ ID に置き換えます。 これにより、アプリの最新構成ファイルのローカルコピーがダウンロードされ、アプリと同じ名前を使用する構成ファイル ディレクトリに移動されます。

appservices pull --remote "myapp-abcde"
cd myapp

新しいカスタムJSON web token認証プロバイダをアプリの /auth/providers.json ファイルに追加します。 次の構成をテンプレートとして使用し、 audienceの値を Firebase プロジェクト ID に置き換えます。 提供されたmetadata_fieldsをそのまま使用することも、メタデータ フィールド のドキュメントに従って必要に応じてマッピングを変更することもできます。

{
  "custom-token": {
    "name": "custom-token",
    "type": "custom-token",
    "disabled": false,
    "config": {
      "audience": ["<Your Firebase Project ID>"],
      "jwkURI": "https://www.googleapis.com/service_accounts/v1/jwk/securetoken@system.gserviceaccount.com",
      "useJWKURI": true
    },
    "secret_config": {
      "signingKeys": []
    },
    "metadata_fields": [
      {
        "required": false,
        "name": "firebase.identities.email",
        "field_name": "emails"
      },
      {
        "required": false,
        "name": "firebase.sign_in_provider",
        "field_name": "signInProvider"
      },
      {
        "required": false,
        "name": "user_id",
        "field_name": "userId"
      },
      {
        "required": false,
        "name": "email_verified",
        "field_name": "emailVerified"
      },
      {
        "required": false,
        "name": "email",
        "field_name": "email"
      }
    ]
  }
}

変更を/auth/providers.jsonに保存します。 次に、更新された構成ファイルをプッシュしてアプリを配置します。

appservices push

認証プロバイダの 作成 エンドポイントを使用して、新しいカスタムJSON web token 認証プロバイダをアプリに追加します。

次の構成をテンプレートとして使用します。 以下を確認してください。

• アプリの$PROJECT_IDと$APP_IDを指定する

• Authorizationヘッダーに管理 API アクセス トークンを含めます。

• リクエスト本文内のaudience値を Firebase プロジェクト ID に置き換えます。

提供されたmetadata_fieldsをそのまま使用することも、メタデータ フィールド のドキュメントに従って必要に応じてマッピングを変更することもできます。

curl "https://services.cloud.mongodb.com/api/admin/v3.0/groups/$PROJECT_ID/apps/$APP_ID/auth_providers" \
  -X "POST" \
  -H "Authorization: Bearer $ACCESS_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "custom-token",
    "type": "custom-token",
    "disabled": false,
    "config": {
      "audience": ["<Your Firebase Project ID>"],
      "jwkURI": "https://www.googleapis.com/service_accounts/v1/jwk/securetoken@system.gserviceaccount.com",
      "useJWKURI": true
    },
    "secret_config": {
      "signingKeys": []
    },
    "metadata_fields": [
      {
        "required": false,
        "name": "firebase.identities.email",
        "field_name": "emails"
      },
      {
        "required": false,
        "name": "firebase.sign_in_provider",
        "field_name": "signInProvider"
      },
      {
        "required": false,
        "name": "user_id",
        "field_name": "userId"
      },
      {
        "required": false,
        "name": "email_verified",
        "field_name": "emailVerified"
      },
      {
        "required": false,
        "name": "email",
        "field_name": "email"
      }
    ]
  }'