首页 文章

我应该存储由Firebase Admin SDK .createCustomToken(uid)创建的令牌吗?

提问于
浏览
0

我想知道Firebase Admin SDK .createCustomToken(uid)创建的令牌是否应存储在某处 .

考虑一下案例:

客户:新用户注册

sever:token = fbSDK.createCustomToken(uid)

客户端:使用此令牌与Firebase进行身份验证

以后的用户A注销并再次登录

我应该为该用户查找已保存的令牌吗?

或者我应该再次使用fbSDK.createCustomToken(uid),此标记将与之前创建的firebase用户A相同或至少附加到该标记?

提前致谢 .

firebase firebase-authentication firebase-admin

1 回答

  • 2

    虽然没有什么可以阻止您保存令牌,但没有任何目的/好处 - 不要浪费您的时间 . 你应该看看the docs for the Firebase Admin SDK for Authentication .

    在讨论自定义标记的必需属性时,文档包括以下相关句子...具体而言, exp 属性确定标记有效的时间:

    自UNIX时代以来,令牌到期的时间(以秒为单位) . 它可以比iat晚3600秒 . 注意:这仅控制自定义令牌本身到期的时间 . 但是一旦您使用signInWithCustomToken()签署用户,他们将保持登录到设备,直到他们的会话无效或用户退出 .

    对于第二个问题,每次调用 createCustomToken() 时都会生成一个不同的标记 . 由于令牌过期,您应该为每次成功登录调用该函数 .

    回复于

相关问题