وقتی کتابخانه Firebase PNV با موفقیت شماره تلفن یک دستگاه را تأیید میکند، شماره تلفن تأیید شده و یک توکن امضا شده حاوی آن را برمیگرداند. اگر از شماره تلفن تأیید شده در خارج از کلاینت برنامه استفاده میکنید، باید به جای خود شماره تلفن، توکن را ارسال کنید تا بتوانید هنگام استفاده از آن، صحت آن را تأیید کنید. برای تأیید توکن، میتوانید از هر کتابخانه تأیید JWT استفاده کنید. از این کتابخانه برای تأیید همه موارد زیر استفاده کنید:
هدر
typرویJWTتنظیم شده است.این توکن با استفاده از یکی از کلیدهای منتشر شده در نقطه پایانی Firebase PNV JWKS با الگوریتم
ES256امضا شده است:https://fpnv.googleapis.com/v1beta/jwksادعاهای صادرکننده شامل شماره پروژه Firebase شما است و به شکل زیر است:
https://fpnv.googleapis.com/projects/FIREBASE_PROJECT_NUMBERمیتوانید شماره پروژه فایربیس خود را در صفحه تنظیمات پروژه کنسول فایربیس پیدا کنید.
ادعای مخاطب لیستی است که شامل شماره پروژه Firebase و شناسه پروژه شما است و به شکل زیر است:
[ https://fpnv.googleapis.com/projects/FIREBASE_PROJECT_NUMBER, https://fpnv.googleapis.com/projects/FIREBASE_PROJECT_ID, ]توکن منقضی نشده است.
مثال
به عنوان یک مثال کوتاه، برنامه Express.js زیر یک توکن Firebase PNV از یک درخواست HTTP POST دریافت میکند و از یک کتابخانه تأیید JWT برای بررسی امضا و ادعاهای توکن استفاده میکند:
نود جی اس
import express from "express";
import { JwtVerifier } from "aws-jwt-verify";
// Find your Firebase project number in the Firebase console.
const FIREBASE_PROJECT_NUMBER = "123456789";
// The issuer and audience claims of the FPNV token are specific to your
// project.
const issuer = `https://fpnv.googleapis.com/projects/${FIREBASE_PROJECT_NUMBER}`;
const audience = `https://fpnv.googleapis.com/projects/${FIREBASE_PROJECT_NUMBER}`;
// The JWKS URL contains the current public signing keys for FPNV tokens.
const jwksUri = "https://fpnv.googleapis.com/v1beta/jwks";
// Configure a JWT verifier to check the following:
// - The token is signed by Google
// - The issuer and audience claims match your project
// - The token has not yet expired (default behavior)
const fpnvVerifier = JwtVerifier.create({ issuer, audience, jwksUri });
const app = express();
app.post('/verifiedPhoneNumber', async (req, res) => {
if (!req.body) return res.sendStatus(400);
// Get the token from the body of the request.
const fpnvToken = req.body;
try {
// Attempt to verify the token using the verifier configured
previously.
const verifiedPayload = await fpnvVerifier.verify(fpnvToken);
// If verification succeeds, the subject claim of the token contains the
// verified phone number. You can use this value however it's needed by
// your app.
const verifiedPhoneNumber = verifiedPayload.sub;
// (Do something with it...)
return res.sendStatus(200);
} catch {
// If verification fails, reject the token.
return res.sendStatus(400);
}
});
app.listen(3000);