我正在尝试使用 firebase-admin 停止 nodejs 服务器操作,但我没有使用 firebase-functions,因为它不符合我的要求
我已成功创建了 idToken 并使用 firebase 代码在服务器中验证了它。
admin.auth().verifyIdToken(idToken)
.then(function(decodedToken) {
var uid = decodedToken.uid;
// ...
}).catch(function(error) {
// Handle error
});
问题是,当我在客户端上注销时,idToken
在 60 分钟生命周期的剩余时间内仍然有效。
如何销毁 IdToken 以使服务器操作停止工作?
最佳答案
没有 API 可以使 ID token 失效/撤销。您必须以其他方式实现这种未经授权的行为。也许您可以在注销时在 Firebase 数据库中设置一个值,并在后续调用中查找它。为了完整起见,以下是之前关于此主题的一些讨论:
https://groups.google.com/forum/#!topic/firebase-talk/hPNd5-RNgBs How to revoke an authentication token?
关于node.js - 如何在 firebase-admin 中销毁 idToken?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44591483/