无法通过禁止

Question

服务器+的Xcode 8.1

我想读火力地堡实时数据库的HTTP请求到我的DB斯威夫特+蒸汽框架HTTP/REST错误403访问火力数据库，但我得到许可被拒绝。

这些步骤如下：
1.创建智威汤逊与“console.developers.google.com”
2.发送POST请求到OAuth2服务器并获得访问令牌
3.发送下载的密钥签名使用从OAuth2服务器接收的访问令牌向Firebase数据库发出GET请求。

我收到拒绝 “权限”，HTTP/1.1 403禁止

// the header of the JSON Web Token (first part of the JWT) 
let headerJWT = ["alg":"RS256","typ":"JWT"] 

// the claim set of the JSON Web Token 
let jwtClaimSet = 
    ["iss":"firebase-adminsdk-kxx5h@fir-30c9e.iam.gserviceaccount.com", 
"scope":"https://www.googleapis.com/auth/firebase.database", //is this the correct API to access firebase database? 
"aud":"https://www.googleapis.com/oauth2/v4/token", 
"exp": expDate, 
"iat": iatDate] 


drop.get("access") { request in 
var accesstoken = "ya29.ElqhA-....XXXX" 

let responseFirebase = try drop.client.get("https://fir- 30c9e.firebaseio.com/data/Users.json", 
    headers: ["Authorization":"Bearer \(accesstoken)"], 
    query: [:]) 

print("FirebaseResponse_is \(responseFirebase)") 
return "success" 
} 

​​

Answer 1

的scope关键是缺少值https://www.googleapis.com/auth/userinfo.email

let jwtClaimSet = 
    ["iss":"firebase-adminsdk-kxx5h@fir-30c9e.iam.gserviceaccount.com", 
"scope": "https://www.googleapis.com/auth/firebase.database 
https://www.googleapis.com/auth/userinfo.email", 
"aud":"https://www.googleapis.com/oauth2/v4/token", 
"exp": expDate, 
"iat": iatDate] 

我找到了答案browsing google groups here

Answer 2

headers: ["Authorization":"Authorization: Bearer \(accesstoken)"], 

应该

headers: ["Authorization":"Bearer \(accesstoken)"], 

Answer 3

TLDR;尝试将auth=<TOKEN>置于查询字符串中，而不是使用授权标头。

---

Firebase文档不清楚这是如何工作的。根据文件，有三种方法应该工作。

1. 在查询字符串auth=<TOKEN>（link）
在查询字符串（ link）在请求头
2. Authorization: Bearer <TOKEN>（link）

我不相信所有的三种方法实际上做

access_token=<TOKEN>然而，工作。我在我的应用程序中使用了方法1，所以我知道这是可以肯定的。