Comment créer un compte de service pour firebase à utiliser avec les fonctions firebase

Question

Je construis un serveur avec firebase cloud functions et j'ai besoin d'autres serveurs pour appeler mes points de terminaison de serveur. La chose la plus importante est que j'ai besoin de ces domaines tiers appelant mon serveur à être authentifié.

Question 1: Comment puis-je créer un tel compte de service, inclure les informations d'identification du compte de service dans l'appel et en extraire idToken.

Question 2: est-il un outil que je peux utiliser pour tester ce au cours du développement une fois que je sais comment faire ces appels sécurisés, par exemple, comment faire en utilisant applications Postman REST ou tout autre outil préféré. Merci d'avance.

Answer 1

J'ai quelques réflexions pour # 1, au moins. Consultez la documentation au https://firebase.google.com/docs/auth/admin/verify-id-tokens. Celui qui appelle votre service doit être connecté à Firebase pour pouvoir envoyer un jeton d'identification (voir la section intitulée «Récupérer les jetons d'identification sur les clients»), et votre service devra ensuite vérifier le jeton (voir la section intitulée "Vérifier les jetons d'identification à l'aide du SDK Admin Firebase").

Je n'ai jamais essayé d'émuler le côté client de ce type d'interaction via Postman ou quelque chose de similaire, malheureusement, je ne peux pas vous aider avec cette partie de votre question.