В чем разница между использованием admin.auth().verifyIdToken() и admin.auth().createSessionCookie() + admin.auth().verifySessionCookie() для целей аутентификации и какой из них мне следует использовать в моем Express REST API?
Кроме того, не существует ли в verifyIdToken сам сеанс, который можетобновляться каждый раз, когда это называется?И проверка файлов cookie сеанса делает то же самое?