firebase
谷歌的一个开源的数据平台,我们可以自定义我们的信息存储在平台上。最近因为游戏需要对接谷歌,里面获取用户登录信息需要对接到firebase。文档看的迷迷糊糊。
因为跟我之前没接触过海外项目,但是对接的前端之前对接过,他说是前端获取到一个id_token,然后我服务端
解析一下就可以了,网上查了半天,找到的资料还是比较少,最后综合一下搞出来了,直接上代码:
$jwt = input('get.id_token/s','');
$tokens = explode('.', $jwt);
$headerString = base64_decode($tokens[0]);
if(!$headerString) {
return_json('',201,'ID token error!');
}
$header = json_decode($headerString, true);
$publicKey = $this->getPublicKeyByKid($header['kid']);
$payload = JWT::decode($jwt, new Key($publicKey, 'RS256'));
$unionid = $payload->user_id;//唯一标识
$nick_name = $payload->name;
$head_img = $payload->picture;
......下面就是自己的业务逻辑了
public function getPublicKeyByKid($kid){
$redis = new Redis();
$publicKeyCachePrefix = "public_key_";
$cacheKey = $publicKeyCachePrefix.$kid;
$publicKey = $redis->get($cacheKey);
if(empty($publicKey)) {
$httpClient = new HttpClient("https://www.googleapis.com/robot/v1/metadata/x509/securetoken@system.gserviceaccount.com", 'GET');
$httpClient->exec();
$responseBody = $httpClient->getResponseBody();
$publicKeyArray = json_decode($responseBody, true);
foreach ($publicKeyArray as $k => $v) {
$redis->set($publicKeyCachePrefix.$k, $v, 10000);
if($k == $kid) {
$publicKey = $v;
}
}
}
return $publicKey;
}
这里比较关键的一点就是使用jwt进行令牌验证的公钥和私钥的获取。最开始以为是合作方提供,后面找遍了各种
文档也没有发现公钥和私钥,客户端也不知道自己从SDK获取到的令牌是用什么方式加密的,因此各种尝试,最终
在文档中找到了一个固定网址获取到公https://www.googleapis.com/robot/v1/metadata/x509/secur
etoken@system.gserviceaccount.com
正常解析成功之后,就会获取到用户的name,picture,email这些了,user_id是唯一标识,接下来就是根据自
己业务来写下面的了,好啦,此文仅是个人记录工作,希望能对你有帮助。