我想知道Firebase Admin SDK .createCustomToken(uid)创建的令牌是否应存储在某处 .
考虑一下案例:
客户:新用户注册
sever:token = fbSDK.createCustomToken(uid)
客户端:使用此令牌与Firebase进行身份验证
以后的用户A注销并再次登录
我应该为该用户查找已保存的令牌吗?
或者我应该再次使用fbSDK.createCustomToken(uid),此标记将与之前创建的firebase用户A相同或至少附加到该标记?
提前致谢 .
1 回答
虽然没有什么可以阻止您保存令牌,但没有任何目的/好处 - 不要浪费您的时间 . 你应该看看the docs for the Firebase Admin SDK for Authentication .
在讨论自定义标记的必需属性时,文档包括以下相关句子...具体而言,
exp
属性确定标记有效的时间:对于第二个问题,每次调用
createCustomToken()
时都会生成一个不同的标记 . 由于令牌过期,您应该为每次成功登录调用该函数 .