【发布时间】:2020-10-05 04:23:34
【问题描述】:
firebase 文档表明身份验证令牌可以在本地保存,并且可以修改这些令牌的到期日期。这是默认行为,因为您可以登录 Firebase 应用,而无需重新登录很长一段时间。
https://firebase.google.com/docs/auth/web/auth-state-persistence
有谁知道这些本地身份验证令牌的默认过期时间是多少?是24小时吗? 30天?从来没有?
【问题讨论】:
-
Firebase 身份验证令牌是 JWT。抓住一个并解码它。
iat字段是发布时间的时间戳。exp是过期时间戳。区别在于寿命。如果您尚未更改 firebase 默认值,那将提供您的答案。 -
@ChrisJohnson 我认为问题不是关于 JWT。它询问用户身份在 Web 浏览器本地存储中保留的时间。该(刷新)令牌将用于刷新他们的 ID 令牌,该令牌作为 JWT 发送到后端。由于文档没有指定,我会说它可能会永远持续下去,直到浏览器或用户决定清除该存储。 JWT 本身只能使用 1 小时,然后必须刷新 Firebase Auth ID 令牌。
-
道格你可能是对的。
-
我指的是 JWT 代币,抱歉不明确。
标签: javascript firebase firebase-authentication