Выйти из системы через REST HTTP API

Question

Я могу войти в Firebase с помощью этого HTTP API: https://firebase.google.com/docs/reference/rest/auth/#section-sign-in-with-oauth-credential

Как выйти из системы, чтобы Firebase idToken и refreshToken больше не могли использоваться?

Кроме того, как долго действует refreshToken?

Если мой пользователь не использует мое приложение неделями, могу ли я по-прежнему использовать refreshToken или мне нужно будет получить новый Google?Войдите в систему idToken и обменяйте ее на пару Firebase (idToken, refreshToken) через /identitytoolkit/v3/relyingparty/verifyAssertion API?

Answer 1

Я не верю, что есть конечная точка выхода.Вы можете попытаться выполнить перенаправление на https://accounts.google.com/Logout, но я подозреваю, что это выход из всех служб Google, что может быть не очень хорошей идеей.

Весь смысл токенов обновления в том, что они могут быть использованычтобы получить доступ к ресурсам независимо от того, присутствует ли пользователь и вошел ли он в систему, ваш комментарий «Как выйти из системы, чтобы идентификаторы Firebase idToken и refreshToken больше не могли использоваться» является оксюмороном.

A ОбновитьТокен теоретически действителен до тех пор, пока пользователь специально не отменит его, но ваше приложение должно кодировать вероятность того, что Google его истек.