我们正在生成自定义的firebase身份验证令牌。不幸的是,这种令牌的最大生存期是一个小时:https://firebase . Google . com/docs/auth/admin/create-custom-tokens?HL = en # let _ the _ admin _ SDK _ discover _ a _ service _ account
我们正在生成这些令牌以充当 Web 服务 API 的持有者身份验证。在这种情况下,不宜使令牌过期。这样做客户损失收入的风险非常高。即使您要过期它们,一个小时对于过期来说也是可笑的短。因此,我们需要不会过期的 jwt 代币。有谁知道如何使用 Firebase 身份验证系统做到这一点?
根据评论:
正如@Dharmaraj所说,来自管理员 SDK 的自定义身份验证令牌用于立即登录用户,并在一小时内过期。不能增加过期时间。Firebase 负责使用来自其服务器的令牌刷新登录状态。
但是假设您需要这个web服务API,并且您不需要用户登录,那么您有两个选择:
>
寻找一种方法让客户端使用自定义令牌登录,然后使用Firebase可调用函数发出请求(您可以从conttext. auth识别登录用户)。此外,您不需要设置授权标头
在没有Firebase的情况下使用您自己的JWT令牌。Firebase自定义令牌适用于客户端,而不适用于管理员SDK。
Firebase是一项后端服务,不能做所有事情。它倾向于无服务器架构,而不是根据需要创建自定义良好的 API。
