Firebase自定义登录JWT状态_Firebase_Jwt

Firebase自定义登录JWT状态

firebase jwt

Firebase自定义登录JWT状态,firebase,jwt,Firebase,Jwt,我们计划在应用程序中使用Firebase自定义登录。创建JWTs有很好的文档记录，而且非常清楚。然而，不清楚的是JWT的状态，这个令牌仍然有效吗？用户是否登录到Firebase？等等有没有办法使用创建JWT的同一台服务器来查找JWT的状态任何有帮助的，谢谢我正在使用以下命令创建我的令牌 function generateFirebaseLoginToken(userData){ var tokenData = { 'uid': userData.id,

我们计划在应用程序中使用Firebase自定义登录。创建JWTs有很好的文档记录，而且非常清楚。然而，不清楚的是JWT的状态，这个令牌仍然有效吗？用户是否登录到Firebase？等等

有没有办法使用创建JWT的同一台服务器来查找JWT的状态

任何有帮助的，谢谢

我正在使用以下命令创建我的令牌

function generateFirebaseLoginToken(userData){
    var tokenData = {
        'uid': userData.id,
        'id': userData.id,
        'email': userData.email,
        'locale': userData.locale,
        'username': userData.username
    };
    var tokenGenerator = new FirebaseTokenGenerator(secret);
    var token = tokenGenerator.createToken(tokenData);
    console.log(token);
    return token;
}

JSON Web令牌（JWT）包含一个

expires\u at

字段，可用于静态确定给定令牌是否已过期

为了验证签名，您需要与令牌签名相对应的公钥（如果令牌是通过非对称密钥对签名的）或密钥（如果令牌是通过对称密钥签名的，如Firebase）

对于Firebase JWTs，您需要Firebase机密来验证签名。有了它，您可以使用任何开源JWT帮助程序库来确认签名。查看一些LIB。

我有Firebase的秘密，这就是我创建JWT的方式。然后如何从返回的令牌中获取expires\u at字段？我在问题中添加了generatedToken函数。@Aaron请查看一个节点库，它可以根据共享机密和过期时间验证JWT的有效性。