我正在尝试通过 .NET API 调用 Firease Appcheck Google API 来验证 firebase appcheck 令牌。为此,我使用端点
https://firebaseappcheck.googleapis.com/v1beta/projects/{projectId}:verifyAppCheckToken
并在正文中传递 appCheckToken: "{token}"。
我得到的答案是:
{
"error": {
"code": 401,
"message": "Request is missing required authentication credential. Expected OAuth 2 access token, login cookie or other valid authentication credential. See https://developers.google.com/identity/sign-in/web/devconsole-project.",
"status": "UNAUTHENTICATED"
}
}
那么,如何使用 API 进行身份验证?我已经在我的谷歌云控制台中设置了 OAuth 2.0 客户端 ID,但我真的不知道如何使用它。
我今天最近遇到了这个问题。我使用的解决方案是使用我的服务帐户访问令牌将
Authorizatoon
标头附加到请求上。标题看起来像这样:
Authorization: Bearer lsaduflu90sdfoipzdx.asldizdxf.asd...
您将需要具有正确权限的服务帐户的服务帐户密钥。您可以从Google Cloud Console此处创建服务帐户密钥。保护此密钥,因为它永远不应该暴露给客户端应用程序,只能使用来自受信任的服务器端点的密钥。