Firebaseカスタム認証エラー： `カスタムトークン形式が正しくありません。 '

Question

カスタム生成トークンで認証を実装しようとしています。

これらのトークンは、認証が成功したときに認証サーバー上で生成されます。

私はその後

firebase.auth().signInWithCustomToken(token)

と私のFirebaseアプリに言ったトークンを渡すと、このエラーメッセージを表示して400応答を取得する：私は、これらのトークンが独立に生成されていると述べたよう

The custom token format is incorrect

Firebaseから、そしてreading hereから、私はそれが私の問題だと思う。

私の質問：認証サーバーでサービスアカウントのプライベートキーを設定せずにカスタムトークン認証を設定することはできますか？

Answer 1

プロジェクトの秘密鍵とサービスアカウントを知らなくても、カスタム認証トークンを作成する方法はありません。秘密鍵はトークンに署名するために使用されるため、サーバーはその妥当性を検証できます。これを使わずにミントトークンを許可すると、セキュリティ上の大きなリスクになります。