【问题标题】:Is a Firebase Auth idToken size of 900 characters normal?Firebase Auth idToken 大小为 900 个字符是否正常?
【发布时间】:2020-10-03 11:26:54
【问题描述】:

我正在开发的 Flutter 应用中使用 Firebase 身份验证。

我正在使用firebase_auth dart 库。

用户登录后,对我的自定义服务器后端的每个请求都包含我通过调用 FirebaseUser.getIdToken() 获得的 idToken。我最近注意到的是 idToken 有 900 个字符长!这似乎太长了。通过在每个请求上发送 firebase idToken,我的网络数据使用量增加了 25 倍。

这正常吗?我以前从未使用过 JWT,所以我不知道会发生什么。

【问题讨论】:

    标签: firebase flutter dart firebase-authentication jwt


    【解决方案1】:

    这很正常,用现代术语来说也没有那么大。

    There is no maximum size of a JWT。这将取决于 Firebase Auth 放入的内容,这来自他们用于登录的身份验证。大小肯定会因用户而异,尤其是根据您可能在自定义声明中放入的内容。

    【讨论】:

    • 好像没必要这么大:(
    • 您可以向 Firebase 提出功能请求,看看是否可以减少它,但老实说,它的用途并没有那么大,而且我认为不会有任何改变。 support.google.com/firebase/contact/support
    • 为了让我的服务器保持无状态,我需要在每个请求中发送一个 1kb 的令牌。它看起来如此粗暴和浪费。
    • 我了解,如果您希望能够兑现令牌的到期,则无法解决此问题。当我说 1k 不是那么多数据时,你必须相信我。那是在 1990 年,但不是今天。
    猜你喜欢
    • 2019-10-10
    • 1970-01-01
    • 2018-04-17
    • 2012-09-24
    • 2020-01-03
    • 2019-04-29
    • 2020-10-12
    • 2021-09-14
    • 1970-01-01
    相关资源
    最近更新 更多