Firebase JWT 인증(사용자 지정 JWT)

왼쪽 탐색 메뉴에서 Authentication 을 클릭합니다. 그런 다음 Authentication Providers 탭 을 클릭하고 Custom JWT 제공자 를 선택합니다.

이제 사용자 정의 JWT 인증 제공자가 Firebase 프로젝트에서 작동하도록 구성할 수 있습니다.

1. 토글을 클릭하여 제공자를 활성화합니다.

2. Verification Method을 Use a JWK URI로 설정합니다. JWK URI에 다음 URL을 지정합니다:

   https://www.googleapis.com/service_accounts/v1/jwk/securetoken@system.gserviceaccount.com

3. Metadata Fields을(를) 정의하여 Firebase JWT의 데이터를 해당 App Services 사용자 계정에 매핑합니다.

   메타데이터 필드는 필수 항목이 아닙니다. 하지만 Firebase JWT의 사용자 정보를 앱으로 가져오는 데 유용할 수 있습니다.

   다음은 Firebase JWT에서 App Services 사용자로의 매핑입니다. 메타데이터 필드 문서에 따라 UI의 테이블에 그대로 추가하거나 원하는 대로 매핑을 수정할 수 있습니다.

   경로	필드 이름
   firebase.identities.email	이메일
   firebase.sign-in_provider	signInProvider
   user_id	userId
   email_verified	이메일 인증
   이메일	이메일

4. Audience 을(를) Firebase 프로젝트 ID로 설정합니다.

   중요

   대상을 Firebase 프로젝트 ID로 설정해야 합니다.

   UI에서 선택 사항으로 레이블이 지정되어 있더라도 사용자 정의 JWT 제공자로 Firebase 프로젝트 ID를 사용하려면 Audience을(를) 반드시 설정해야 합니다.

5. 변경 사항을 배포하려면 Save 를 클릭합니다.

다음 명령을 실행하여 --remote 값을 앱의 클라이언트 앱 ID 로 바꿉니다. 이렇게 하면 앱의 최신 구성 파일의 로컬 사본이 다운로드되고 앱과 동일한 이름을 사용하는 구성 파일 디렉토리 로 이동합니다.

appservices pull --remote "myapp-abcde"
cd myapp

앱의 /auth/providers.json 파일 에 새 사용자 지정 JSON web token 인증 제공자 를 추가합니다. 다음 구성을 템플릿으로 사용하여 audience 값을 Firebase 프로젝트 ID 로 바꿉니다. 제공된 metadata_fields 를 그대로 사용하거나 메타데이터 필드 문서에 따라 원하는 대로 매핑을 수정할 수 있습니다.

{
  "custom-token": {
    "name": "custom-token",
    "type": "custom-token",
    "disabled": false,
    "config": {
      "audience": ["<Your Firebase Project ID>"],
      "jwkURI": "https://www.googleapis.com/service_accounts/v1/jwk/securetoken@system.gserviceaccount.com",
      "useJWKURI": true
    },
    "secret_config": {
      "signingKeys": []
    },
    "metadata_fields": [
      {
        "required": false,
        "name": "firebase.identities.email",
        "field_name": "emails"
      },
      {
        "required": false,
        "name": "firebase.sign_in_provider",
        "field_name": "signInProvider"
      },
      {
        "required": false,
        "name": "user_id",
        "field_name": "userId"
      },
      {
        "required": false,
        "name": "email_verified",
        "field_name": "emailVerified"
      },
      {
        "required": false,
        "name": "email",
        "field_name": "email"
      }
    ]
  }
}

변경 사항을 /auth/providers.json 에 저장합니다. 그런 다음 업데이트된 구성 파일을 푸시하여 앱을 배포합니다.

appservices push

인증 제공자 생성 엔드포인트를 사용하여 앱에 새 사용자 지정 JWT 인증 공급자를 추가합니다.

다음 구성을 템플릿으로 사용합니다. 다음을 확인하세요.

• 앱의 $PROJECT_ID 및 $APP_ID지정

• Authorization 헤더에 관리자 API 액세스 토큰을 포함합니다.

• 요청 본문의 audience 값을 Firebase 프로젝트 ID 로 바꿉니다.

제공된 metadata_fields 를 그대로 사용하거나 메타데이터 필드 문서에 따라 원하는 대로 매핑을 수정할 수 있습니다.

curl "https://services.cloud.mongodb.com/api/admin/v3.0/groups/$PROJECT_ID/apps/$APP_ID/auth_providers" \
  -X "POST" \
  -H "Authorization: Bearer $ACCESS_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "custom-token",
    "type": "custom-token",
    "disabled": false,
    "config": {
      "audience": ["<Your Firebase Project ID>"],
      "jwkURI": "https://www.googleapis.com/service_accounts/v1/jwk/securetoken@system.gserviceaccount.com",
      "useJWKURI": true
    },
    "secret_config": {
      "signingKeys": []
    },
    "metadata_fields": [
      {
        "required": false,
        "name": "firebase.identities.email",
        "field_name": "emails"
      },
      {
        "required": false,
        "name": "firebase.sign_in_provider",
        "field_name": "signInProvider"
      },
      {
        "required": false,
        "name": "user_id",
        "field_name": "userId"
      },
      {
        "required": false,
        "name": "email_verified",
        "field_name": "emailVerified"
      },
      {
        "required": false,
        "name": "email",
        "field_name": "email"
      }
    ]
  }'