我应该存储由 Firebase Admin SDK .createCustomToken(uid) 创建的令牌吗?
Should I store token created by Firebase Admin SDK .createCustomToken(uid)?
我想知道我用 Firebase Admin SDK .createCustomToken(uid) 创建的令牌是否应该存储在某个地方。
考虑案例:
客户端:新用户A注册
服务器:令牌=fbSDK.createCustomToken(uid)
客户端:使用此令牌通过 Firebase 进行身份验证
稍后用户A注销并重新登录
我应该为该用户查找已保存的令牌吗?
或者我应该再次使用 fbSDK.createCustomToken(uid) 并且此令牌将与之前相同或至少附加到之前创建的 firebase 用户 A?
提前致谢。
虽然没有什么可以阻止您保存令牌,但没有 purpose/benefit - 不要浪费您的时间。你应该看看 the docs for the Firebase Admin SDK for Authentication.
文档在讨论自定义令牌所需的属性时包含以下相关句子...具体来说,exp 属性 确定令牌的有效期:
The time, in seconds since the UNIX epoch, at which the token expires.
It can be a maximum of 3600 seconds later than the iat. Note: this
only controls the time when the custom token itself expires. But once
you sign a user in using signInWithCustomToken(), they will remain
signed in into the device until their session is invalidated or the
user signs out.
对于您的第二个问题,每次调用 createCustomToken() 时都会生成不同的令牌。由于令牌过期,您应该为每次成功登录调用该函数。
我想知道我用 Firebase Admin SDK .createCustomToken(uid) 创建的令牌是否应该存储在某个地方。
考虑案例:
客户端:新用户A注册
服务器:令牌=fbSDK.createCustomToken(uid)
客户端:使用此令牌通过 Firebase 进行身份验证
稍后用户A注销并重新登录
我应该为该用户查找已保存的令牌吗?
或者我应该再次使用 fbSDK.createCustomToken(uid) 并且此令牌将与之前相同或至少附加到之前创建的 firebase 用户 A?
提前致谢。
虽然没有什么可以阻止您保存令牌,但没有 purpose/benefit - 不要浪费您的时间。你应该看看 the docs for the Firebase Admin SDK for Authentication.
文档在讨论自定义令牌所需的属性时包含以下相关句子...具体来说,exp 属性 确定令牌的有效期:
The time, in seconds since the UNIX epoch, at which the token expires. It can be a maximum of 3600 seconds later than the iat. Note: this only controls the time when the custom token itself expires. But once you sign a user in using signInWithCustomToken(), they will remain signed in into the device until their session is invalidated or the user signs out.
对于您的第二个问题,每次调用 createCustomToken() 时都会生成不同的令牌。由于令牌过期,您应该为每次成功登录调用该函数。