使用常规 Firebase 身份验证 ID 令牌,我们可以使用https://www.googleapis.com/service_accounts/v1/jwk/securetoken@system.gserviceaccount.com的 JWK URL 进行验证
如果您改为创建会话 Cookie,其中颁发者是https://session.firebase.google.com/,那么 JWK 位于哪个 URL?
使用常规 Firebase 身份验证 ID 令牌,我们可以使用https://www.googleapis.com/service_accounts/v1/jwk/securetoken@system.gserviceaccount.com的 JWK URL 进行验证
如果您改为创建会话 Cookie,其中颁发者是https://session.firebase.google.com/,那么 JWK 位于哪个 URL?
公共证书在这里:
https://www.googleapis.com/identitytoolkit/v3/relyingparty/publicKeys
每个证书都是 PEM 格式。在验证 JWT 标头和有效负载后,从证书中提取公钥并验证签名。JWT 标头子将告诉您使用哪个证书。
Google 提供了一个 API,您可以调用该 API 来获取会话 cookie 的 JWK: