javascript - 如何将新的 Firebase 自定义身份验证最长到期时间设置为 1 小时来实现用例？

Question

自定义身份验证 token 及其到期时间:在每个 token 的 1 小时限制之前，我在每个客户注册时为他们的服务器创建一个自定义 token 。该 token 将在管理仪表板(前端)上用于更改设置和服务器端设置检索。

以前的工作流程:客户购买后 → 我的服务器 → 创建有效时间(例如 6 个月)的客户 token 并将其发送给客户 → 客户通过将 token 添加到他们的服务器来验证/激活产品。

• 客户的服务器: 使用 token 激活产品。然后使用 token 将设置从 Firebase 检索到服务器端。
• 客户的管理仪表板: token 从服务器端传递到管理仪表板(前端)。前端进行身份验证，客户现在可以更改设置。

考虑到新的 1 小时 token 限制，我的工作流程应该如何？例如• 为服务器端(在谷歌云项目管理中为客户服务器提供凭据)和前端有不同的 token ？• 通过在我的服务器中构建端点来在 token 过期时刷新 token ？

使用PHP谢谢

Answer 1

在新的 Firebase 中，自定义 token 仅供客户端使用。我相信您可以使您的用例正常工作的一种方法是从您的客户端处理所有数据库连接逻辑。这样做的步骤如下所示:

1. 在客户注册您的服务时为其分配一些特殊凭据(例如用户名/密码对)。
2. 形成客户的管理仪表板，如果客户使用您的后端凭据登录，则为他们创建一个自定义 token ，并将其发送回管理仪表板。
3. 从那里调用 signInWithCustomToken(customToken)。
4. 现在对数据库执行所有必要的读写操作，让您的客户管理他们的设置。

如果您需要他们的服务器直接访问数据库，那么在 Google Cloud 项目管理中为客户服务器提供凭据将是一个有效的选择，但服务帐户会授予他们访问整个数据库以及可能的其他数据库的特权您的应用程序的一部分，所以只有在您完全信任您向其提供这些凭据的服务器时才这样做。