我正在使用AngularJS,Firebase(SDK v3)和Google Calendar API构建Web应用程序。我正在使用Google OAuth对用户进行身份验证。我的目的是能够从Firebase中的数据库节点创建日历事件。到目前为止,我已经设法通过以下方法请求访问日历范围:
_authProvider = new firebase.auth.GoogleAuthProvider();
// Get permission to manage Calendar
_authProvider.addScope("https://www.googleapis.com/auth/calendar");
_fbAuthObject.signInWithRedirect(_authProvider);
我正在使用重定向流进行身份验证,因此身份验证重定向可用于:_fbAuthObject.getRedirectResult()
.then(function _readToken(result) {
if (result.credential) {
_googleToken = result.credential.accessToken;
var authHeader = 'Bearer '+ _googleToken;
// Just a test call to the api, returns 200 OK
$http({
method: 'GET',
headers: {
'Authorization': authHeader
},
url: 'https://www.googleapis.com/calendar/v3/users/me/calendarList/primary'
})
.then(function success(response) {
console.log('Cal response', response);
},
function error(response) {
console.log('Error', response);
});
但是,似乎在首次登录后无法通过Firebase SDK获取Google访问 token 。似乎只能访问Firebase JWT token ,而不能与Calendar API一起使用。我可以存储访问 token ,但是在刷新 token 等时无法解决问题。有什么方法可以使用Firebase SDK获取当前的Google Access token ,如果没有,可以使用什么其他解决方案来解决该问题对用户进行两次身份验证?更新1:
好像someone else has struggled with similar problems with Facebook authentication。在该问题上,有一个link to the Firebase documentation指出Firebase身份验证不再保留访问 token 。那么我该如何处理 token 刷新呢?真的没有答案吗?
更新2:
因此,我联系Firebase支持并提供了有关此问题的功能请求,他们给了我以下答案:
因此,目前看来访问 token 无法通过Firebase SDK获得。我仍在尝试寻找解决方法,因此,如果有人对有效的解决方案有任何想法,我将很高兴听到它们。当然,如果我自己找到可行的解决方案,我会在此处发布。
最佳答案
通过使用Google API JavaScript客户端在Firebase外部处理身份验证,终于解决了这个问题。此解决方案要求将Google auth客户端作为documented here包括在内。手动处理Firebase登录流程已记录在here中。
gapi.auth2.getAuthInstance().signIn()
.then(function _firebaseSignIn(googleUser) {
var unsubscribe = firebase.auth().onAuthStateChanged(function(firebaseUser) {
unsubscribe();
// Check if we are already signed-in Firebase with the correct user.
if (!_isUserEqual(googleUser, firebaseUser)) {
// Build Firebase credential with the Google ID token.
var credential = firebase.auth.GoogleAuthProvider.credential(
googleUser.getAuthResponse().id_token);
// Sign in with credential from the Google user.
return firebase.auth().signInWithCredential(credential)
.then(function(result) {
// other stuff...
});
_isUserEqual函数:
function _isUserEqual(googleUser, firebaseUser) {
if (firebaseUser) {
var providerData = firebaseUser.providerData;
for (var i = 0; i < providerData.length; i++) {
if (providerData[i].providerId === firebase.auth.GoogleAuthProvider.PROVIDER_ID &&
providerData[i].uid === googleUser.getBasicProfile().getId()) {
// We don't need to reauth the Firebase connection.
return true;
}
}
}
return false;
}
现在,我可以像这样引用访问 token :
var user = gapi.auth2.getAuthInstance().currentUser.get();
return user.getAuthResponse().access_token;
对于我来说,这仍然不是理想的解决方案,但它现在可以使用,并且我能够通过Firebase和Calendar API进行身份验证。