我想在用户的customClaims中存储一些秘密数据。我在服务器上创建令牌:
var customToken = createCustomToken(uniqueId, {mySecretData:"VerySecretData"}),
将其发送到我的应用程序,使用signInWithCustomToken(customToken)登录用户,并且可以正常工作,
但是,当我稍后通过调用管理员的getUser(uniqueId)在服务器上获取用户并尝试查看其customClaims时,没有任何内容,未定义。
[有趣的是,我确实在可调用函数上下文'auth属性'token对象中看到此秘密数据。
问题:为什么developerClaims不是用户的customClaims?
参考:https://firebase.google.com/docs/reference/admin/node/admin.auth.Auth#createcustomtoken
通过createCustomToken()添加的声明仅存在于Firebase身份验证发布的身份验证令牌中。它们不会存储在任何其他地方,并且getUser()响应将不包括它们。您应该使用setCustomUserClaims()来获得所指示的行为。