【发布时间】:2021-04-11 04:44:17
【问题描述】:
我正在使用具有持久性的 firebase 匿名身份验证和 firebase 实时数据库。这个问题是关于我是否必须做任何事情来保持身份验证有效。
我从 firebase 人员在 stackoverflow 中的有用回复了解到,如果我们使用标准身份验证提供程序,firebase 会确保身份验证令牌不会过期。比如this comment和this answer:
匿名身份验证令牌不会过期,并且会在您的应用运行之间持久保存到磁盘
也就是说,我是否可以得出以下结论:即使启用了数据库持久性,一旦用户通过身份验证,他/她仍将保持身份验证,直到跨应用和设备注销(或专门为此用户撤销身份验证)重启?
我不确定,因为实时数据库的Enabling offline capabilities 的文档提到了这一点
如果您的应用使用 Firebase 身份验证,Firebase 实时数据库客户端会在应用重新启动时保留用户的身份验证令牌。如果 auth 令牌在您的应用离线时过期,客户端会暂停写入操作,直到您的应用重新对用户进行身份验证,否则写入操作可能会因安全规则而失败。
这让我想知道我是否需要做任何事情来保持身份验证在应用程序和设备重启时处于活动状态。我对令牌本身不感兴趣。我只是想在退出之前保持身份验证有效。
【问题讨论】:
标签: android firebase firebase-realtime-database firebase-authentication