个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在使用 Flutter 开发前端 UI,使用 Firebase 进行身份验证,并有一个自定义后端 API 来处理对数据库的 HTTP 请求。在 API 上,我传递 Firebase token 并使用它来对用户进行身份验证。我知道 FB token 会在 1 小时后过期,但我正在寻找最干净、最佳的实践方法来确保用户可以在 token 不会过期的情况下继续使用应用程序。
我目前使用的流程是在 flutter 中的每个请求之前获取一个新 token :
FirebaseUser fbuser = await FirebaseAuth.instance.currentUser();
String mytoken = await fbuser.getIdToken(refresh: true);
但是,感觉这会不必要地减慢任何 http 请求。相反,Dart 中是否有任何客户端工具/api 可以让我验证 token 是否已过期?最好,我只想存储 token ,并在每次调用之前验证它是否过期。如果是,则刷新,否则使用当前 token 。
此处的最佳做法是什么?
最佳答案
如果 ID token 超过 55 分钟,Firebase SDK 会刷新它。这为它提供了 5 分钟的时间窗口,可以在旧 token 过期之前获取新的 ID token 。一旦新的 ID token 可用,客户端当然会开始使用该新的 ID token 。
我认为最佳做法是模仿 Firebase SDK 的功能。 :)
关于Flutter 最佳实践 : Do I need to refresh the idtoken every time I make an HTTP Request?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58523682/
24
4
0
我有一个使用官方 msal 包的 angular8 应用程序 (not the one for angular, the main one)在后端我授权使用 passport-azure-ad (of
我有一个使用官方 msal 包的 angular8 应用程序 (not the one for angular, the main one)在后端我授权使用 passport-azure-ad (of
我正在尝试按照本指南使新的谷歌一键登录工作: https://developers.google.com/identity/one-tap/web/get-started 当我打电话时: const
我正在 ReactJS 中使用 Apollo 客户端与 GraphQL API 进行通信。我们使用 Firebase 身份验证和 JWT 来确保我们的 API 不会向公众公开私有(private)数据
我有一个登录页面,可以使用signInWithEmailAndPassword() 使用 Javascript 客户端 SDK。 如果登录成功,用户将被重定向(连同 idToken)到成员(membe
我正在使用 onAuthStateChanged: this.unregisterAuthObserver = firebase.auth().onAuthStateChanged(user => {
我尝试验证每次请求时从 Azure AD 获取的 IdToken,但我不断收到错误消息,指出 token 上没有签名。当我验证访问 token 时,它可以工作,但我宁愿使用 Id token ,因为它
我正在尝试从 userData 中的 idToken 中解构 payload。 userData 属于 CognitoUserSession 类型。 import { CognitoUser } fr
我在我的 flutter 应用程序中使用 google_sign_in 进行身份验证。 我按照此处记录的步骤开始: https://github.com/flutter/plugins/blob/ma
我有一个 Swift 应用程序,它实现了 Auth0 的 Web 登录。成功登录后,我会收到一个访问 token 和idToken,它们都存储在我的本地钥匙串(keychain)中。下次登录时,我首先
是否可以撤销使用 username 和 password 进行用户身份验证后获得的 AWS Cognito IdToken? 在我的用例中,对 API Gateway 端点的访问受到 Cognito
我的 firebase 前端有以下代码: document.querySelector('#sign-out').addEventListener('click', () => { fir
我使用 AWS Cognito SDK 创建了一个 .net Core API,通过将凭证发布到我的 API 并将 JWT 返回到一个简单的客户端应用程序(纯 HTML/TypeScript)来对用户
我在 Node.js 中有一个后端 API,可从查询参数中检索 Amazon Cognito ID token 。我需要检查此 token 是否有效。有什么方法可以使用 aws-sdk 或 amazo
我有一个为 Android 客户端提供服务的后端,使用从 Android 应用程序发送的 IdToken 对它们进行身份验证。现在,我需要验证在使用我的 api 的 aws 上运行的服务。所以我认为服
我在 Node.js 中有一个后端 API,可从查询参数中检索 Amazon Cognito ID token 。我需要检查此 token 是否有效。有什么方法可以使用 aws-sdk 或 amazo
我有一个为 Android 客户端提供服务的后端,使用从 Android 应用程序发送的 IdToken 对它们进行身份验证。现在,我需要验证在使用我的 api 的 aws 上运行的服务。所以我认为服
有没有办法可以访问在 auth0 规则上下文中创建用户时生成的 idtoken? 我想将用户注册同步到我的后端系统,并需要 auth0 注册会生成的 idtoken。这样我就可以在我的规则触发器中发布
https://developers.google.com/identity/sign-in/android/start?hl=zh-tw 我按照这个页面,一步一步来。 我可以签名、获取 Id、发送电
我正在构建一个带有 rest API 的 Java 服务器,我正在使用 Firebase 对我的用户进行身份验证。 当用户进行重置调用时,他会发送我正在使用下一个方法验证的 Firebase toke
我是一名优秀的程序员,十分优秀!