Должен ли я хранить токен, созданный Firebase Admin SDK .createCustomToken (uid)?

Question

Интересно, должен ли где-то храниться токен, созданный Firebase Admin SDK .createCustomToken (uid).

Рассмотрим случай:

---

клиент: новый пользователь A регистрация

sever: token = fbSDK.createCustomToken (uid)

клиент: используйте этот токен для авторизации с Firebase

---

позже пользователь A выйдите и войдите снова

я должен искать сохраненный токен для этого пользователя?

или я должен снова использовать fbSDK.createCustomToken (uid), и этот токен будет таким же, как предыдущий или хотя бы присоединен к ранее созданному пользователю Firebase A?

Заранее спасибо.

Answer 1

Хотя ничто не мешает вам сохранить токен, нет никакой цели / выгоды - не тратьте свое время. Вы должны проверить документы для Firebase Admin SDK для аутентификации .

Документы включают следующее соответствующее предложение при обсуждении обязательных свойств пользовательских токенов ... в частности, свойство exp, которое определяет, как долго токен является действительным:

Время в секундах с начала эпохи UNIX, когда истекает токен. Это может быть максимум 3600 секунд позже, чем IAT. Примечание: это контролирует только время истечения самого токена. Но однажды вы входите в систему с помощью signInWithCustomToken (), они останутся войти в устройство, пока их сеанс не будет признан недействительным или пользователь выходит из системы.

На ваш второй вопрос каждый раз генерируется новый токен createCustomToken(). Поскольку токены истекают, вы должны вызывать функцию для каждого успешного входа в систему.