Firebase自定义登录JWT状态
我们计划在应用程序中使用Firebase自定义登录。创建JWTs有很好的文档记录,而且非常清楚。然而,不清楚的是JWT的状态,这个令牌仍然有效吗?用户是否登录到Firebase?等等 有没有办法使用创建JWT的同一台服务器来查找JWT的状态 任何有帮助的,谢谢 我正在使用以下命令创建我的令牌Firebase自定义登录JWT状态,firebase,jwt,Firebase,Jwt,我们计划在应用程序中使用Firebase自定义登录。创建JWTs有很好的文档记录,而且非常清楚。然而,不清楚的是JWT的状态,这个令牌仍然有效吗?用户是否登录到Firebase?等等 有没有办法使用创建JWT的同一台服务器来查找JWT的状态 任何有帮助的,谢谢 我正在使用以下命令创建我的令牌 function generateFirebaseLoginToken(userData){ var tokenData = { 'uid': userData.id,
function generateFirebaseLoginToken(userData){
var tokenData = {
'uid': userData.id,
'id': userData.id,
'email': userData.email,
'locale': userData.locale,
'username': userData.username
};
var tokenGenerator = new FirebaseTokenGenerator(secret);
var token = tokenGenerator.createToken(tokenData);
console.log(token);
return token;
}
JSON Web令牌(JWT)包含一个expires\u at
字段,可用于静态确定给定令牌是否已过期
为了验证签名,您需要与令牌签名相对应的公钥(如果令牌是通过非对称密钥对签名的)或密钥(如果令牌是通过对称密钥签名的,如Firebase)
对于Firebase JWTs,您需要Firebase机密来验证签名。有了它,您可以使用任何开源JWT帮助程序库来确认签名。查看一些LIB。我有Firebase的秘密,这就是我创建JWT的方式。然后如何从返回的令牌中获取expires\u at字段?我在问题中添加了generatedToken函数。@Aaron请查看一个节点库,它可以根据共享机密和过期时间验证JWT的有效性。