【发布时间】:2020-10-18 10:52:23
【问题描述】:
我正在构建一个应用程序,我需要在其中使用除 Firebase 之外的自己的后端。我也需要在我的后端验证登录用户。所以我找到了this tutorial 这样做。我根据docs 在我的节点的 admin sdk 中发送一个 idToken 并验证此标头。我想我可以在第一次验证 10 分钟或用户会话所需的时间后,用 redis 或仅 js 映射缓存这个令牌,以加快速度,而不是在 10 分钟的会话中验证每个请求。我可能也可以将令牌缓存在手机中一段时间?
我的问题是,这会带来什么安全后果?谢谢。
为了澄清我没有使用自定义令牌,我将使用内置的 Firebase 身份验证。
【问题讨论】:
标签: firebase firebase-authentication firebase-admin