Javascript Firebase身份验证:使用Firebase创建自定义到期令牌
我正在使用Firebase 3.4.1进行web应用。默认情况下,令牌到期时间太长,这对于在应用程序上维护用户也是很好的。但我想手动管理到期时间,这样默认情况下,令牌应该是仅会话的,如果用户选择“记住我”,那么它应该持续很长时间。Firebase ID令牌在用户登录时有一个auth_时间字段(UTC秒)。您可以对此进行检查,如果超出了所需的会话长度,则强制注销。如果您使用的是实时数据库规则,则可以将授权时间超过某个增量的用户的访问权限限制为某些资源。是否首选仅使用会话持久性?基本上,当窗口关闭时,会话将被清除?或者您想为会话设置一个固定的到期日期吗?您好,谢谢您的回复,我更喜欢会话优先于到期,但如果您有一个到期解决方案,请也告诉我。我在下面添加了一个可能的解决方案,您可以使用。已请求仅会话持久性:Javascript Firebase身份验证:使用Firebase创建自定义到期令牌,javascript,firebase-authentication,Javascript,Firebase Authentication,我正在使用Firebase 3.4.1进行web应用。默认情况下,令牌到期时间太长,这对于在应用程序上维护用户也是很好的。但我想手动管理到期时间,这样默认情况下,令牌应该是仅会话的,如果用户选择“记住我”,那么它应该持续很长时间。Firebase ID令牌在用户登录时有一个auth_时间字段(UTC秒)。您可以对此进行检查,如果超出了所需的会话长度,则强制注销。如果您使用的是实时数据库规则,则可以将授权时间超过某个增量的用户的访问权限限制为某些资源。是否首选仅使用会话持久性?基本上,当窗口关闭时