对于 firebase,我使用自定义身份验证,因为我们的组织使用 CAS 进行单点登录。
自定义身份验证是否自动处理刷新 jwt token ,或者我是否需要在我的应用程序中开发刷新工作流程?
我没有使用第三方库创建自定义 token 。我的 token 是通过 var token = firebase.auth().createCustomToken(uid, extraClaims) 创建的,如 https://firebase.google.com/docs/auth/server/create-custom-tokens 中所述。 。但此页面没有提及任何有关刷新 token 的内容。
我的客户端主要是网络,我发现如果您使用 Android SDK,此刷新会自动发生。但我不确定用于自定义身份验证的刷新 token 和 Web 客户端。
最佳答案
使用 createCustomToken 创建自定义 token 后,将该 token 传递给 Web 客户端并调用 firebase.auth().signInWithCustomToken(token)。返回的 promise 将通过 firebase 用户解决。 onAuthStateChanged 监听器将按预期触发。 firebase Id token 将可用。该 token 每小时刷新一次,并由 Firebase SDK 处理。每当您调用用户方法或用户的 getToken 时,如果旧 token 已过期, token 将自动刷新。
关于firebase - Firebase 自定义身份验证是否要求您管理 Web 客户端的刷新 token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40048517/