【问题标题】:What is the default persistence time for a Firebase auth token?Firebase 身份验证令牌的默认持久时间是多少?
【发布时间】:2020-10-05 04:23:34
【问题描述】:

firebase 文档表明身份验证令牌可以在本地保存,并且可以修改这些令牌的到期日期。这是默认行为,因为您可以登录 Firebase 应用,而无需重新登录很长一段时间。

https://firebase.google.com/docs/auth/web/auth-state-persistence

有谁知道这些本地身份验证令牌的默认过期时间是多少?是24小时吗? 30天?从来没有?

【问题讨论】:

  • Firebase 身份验证令牌是 JWT。抓住一个并解码它。 iat 字段是发布时间的时间戳。 exp 是过期时间戳。区别在于寿命。如果您尚未更改 firebase 默认值,那将提供您的答案。
  • @ChrisJohnson 我认为问题不是关于 JWT。它询问用户身份在 Web 浏览器本地存储中保留的时间。该(刷新)令牌将用于刷新他们的 ID 令牌,该令牌作为 JWT 发送到后端。由于文档没有指定,我会说它可能会永远持续下去,直到浏览器或用户决定清除该存储。 JWT 本身只能使用 1 小时,然后必须刷新 Firebase Auth ID 令牌。
  • 道格你可能是对的。
  • 我指的是 JWT 代币,抱歉不明确。

标签: javascript firebase firebase-authentication


【解决方案1】:

如果使用LOCAL 持久性(大多数平台上的默认值),则存储的凭据数据不会过期。

来自docs

表示即使在 React Native 中关闭浏览器窗口或销毁 Activity 时,状态也会保持不变。 需要明确退出才能清除该状态

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-10-20
    • 2021-02-21
    • 1970-01-01
    • 1970-01-01
    • 2018-04-18
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多