我想知道由Firebase Admin SDK创建的令牌.createCustomToken(uid)是否应该存储在某个地方。
考虑这种情况:
客户端:新用户A注册
服务器:令牌= fbSDK.createCustomToken(uid)
客户端:使用此令牌对Firebase进行身份验证
以后的用户A注销并再次登录
我应该为该用户查找保存的令牌吗?
还是我应该再次使用fbSDK.createCustomToken(uid),并且此令牌将与以前的令牌相同,或者至少与先前创建的Firebase用户A相连?
谢谢。
答案 0 :(得分:2)
虽然没有什么阻止您保存令牌的,但没有目的/好处-不要浪费您的时间。您应该签出the docs for the Firebase Admin SDK for Authentication。
在讨论自定义标记的必需属性时,文档包括以下相关句子……具体地说,exp属性确定标记有效的时间:
自UNIX时代以来的时间,以秒为单位,令牌到期的时间。 最多比iat晚3600秒。注意:这个 仅控制自定义令牌本身过期的时间。但是一次 您使用signInWithCustomToken()登录用户时,他们将保留 登录到设备,直到他们的会话无效或 用户退出。
对于第二个问题,每次调用createCustomToken()时都会生成一个不同的令牌。由于令牌已过期,因此每次成功登录时都应调用该函数。