Използвам маркери за ID на Firebase, за да показвам данни на моя сайткогато някой влезе. Записвам маркера в бисквитка от страна на клиента и когато клиентът има достъп до уебсайта, той взема маркера от неговия файл с бисквитки и го изпраща на моя задния сървър.
Бих искал да премахна всички токени на ID, когато паролата е нулирана, така че всички влезли в системата клиенти, използващи това потребителско име и парола, да се прекъснат.
Валидна ли е тази опция? Ако да, как можете да го направите? Изглежда не го споменават в своите документи.
Отговори:
0 за отговор № 1Когато паролата на потребителя е нулирана, променена илисвързаният имейл е актуализиран, Firebase Auth ще обезсили всички съществуващи сесии за този потребител от съображения за сигурност. Това ефективно обезсилва маркера на ID на потребителя от гледна точка на Backback Firebase Auth. Токенът за опресняване също няма да може да издаде нов идентификатор на идентификатор.
Също така съм съгласен със Скот. Трябва да използвате currentUser.getIdToken() за да получите идентификатор на идентификатор, вместо да го съхранявате сами. Този API се грижи за освежаване на идентификационния знак за вас, когато изтече.