Возможно ли выполнить проверку маркеров на стороне сервера в Firebase 3?
Мы генерируем пользовательские токены (JWT) на сервере, на котором запущен Golang, используя нашу существующую систему аутентификации (используя учетную запись службы). Маркер используется на клиенте iOS, используя
FIRAuth.auth()?.signInWithCustomToken(customToken)
Пока все работает нормально. Но когда мы передаем токен клиента серверу, полученному из:
FIRUser.getTokenWithCompletion({ token, error in ..})
мы не можем проверить это. Маркер JWT подписывается с использованием RS256 и имеет заголовок .kid, который мы не можем распознать. Открытый ключ из учетной записи службы (который использовался для подписи пользовательского токена) не проверяет токен клиента. Доступен ли открытый ключ для проверки доступности токена клиента?
Я знаю, что можно проверить токены клиента, используя вызов "verifyIdToken" в Java или Javascript, но мы надеемся, что сможем это сделать в Голанге, используя стандартную библиотеку JWT.
Все это отлично работало в Firebase 2 (используя HS256 и секрет Firebase).