Я пишу мобильное приложение и нуждаюсь в проверке моего понимания того, как работает правильный поток аутентификации (аутентификация Firebase и серверная часть Django):
1. Регистрация клиента (пользователя приложения), Firebase возвращает идентификатор токена
2. Клиент отправляет tokenID на внутренний сервер
3. Сервер проверяет tokenID с помощью firebase, который в ответ возвращает user_id
4. Теперь сервер проверил и идентифицировал клиента и генерирует cookie, который передается в каждом запросеuser.
Если я правильно понял, как долго должен длиться файл cookie, прежде чем клиенту придется получить еще один tokenID из Firebase?Какова лучшая безопасность, но жизнеспособная для производственного приложения с точки зрения скорости?Мне не хватает теоретического фона, и мне нужны некоторые указания здесь.