Безопасно ли хранить токен JWT Refre sh в пользовательских утверждениях Firebase Auth?

Question

Я создаю приложение с помощью Firebase и MongoDB. И я хотел бы добавить токен JWT Refre sh в пользовательские утверждения Firebase Auth, когда пользователь создается с помощью облачной функции. Это безопасно?

Answer 1

Я не уверен на 100%, но я не думаю, что это будет безопасно. По сути, вы бы добавили refre sh JWT к аутентификации Firebase JWT. Важно отметить, что JWT кодируются, но НЕ шифруются. Если ваш токен Firebase был каким-то образом взломан, он может быть просто декодирован, и refre sh JWT будет открыт. Я думаю, что открытый токен refre sh может быть использован для получения нового токена le git.