我想知道Firebase Admin创建的令牌SDK. createCustomToken(uid)是否应该存储在某个地方。
考虑以下情况:
client:新用户A注册
服务器:令牌=fbSDK. createCustomToken(uid)
客户端:使用此令牌对Firebase进行身份验证
稍后用户A退出并重新登录
我应该查找该用户保存的令牌吗?
或者我应该再次使用fbSDK. createCustomToken(uid)并且此令牌将与以前或至少附加到以前创建的Firebase用户A的令牌相同?
提前感谢。
虽然没有什么可以阻止您保存令牌,但没有任何目的/好处-不要浪费您的时间。您应该查看Firebase管理员身份验证SDK文档。
当讨论自定义令牌的必需属性时,文档包括以下相关句子…具体来说,确定令牌有效期的exp属性:
令牌过期的时间,自UNIX纪元以来以秒为单位。它最多可以比iat晚3600秒。注意:这仅控制自定义令牌本身过期的时间。但是一旦您使用signInWellCustomToken()为用户签名,他们将保持登录到设备中,直到他们的会话无效或用户退出。
对于您的第二个问题,每次调用createCustomToken()都会生成不同的令牌。由于令牌过期,您应该为每次成功登录调用该函数。
