调用firebase getIdToken的最理想方式

Question

我正在我的 React 项目中借助 firebase 实现用户身份验证。所以，我对某些事情感到困惑。

我正在从 firebase 验证用户，然后在前端获取一个令牌，该令牌通过标头发送到后端并在那里验证一次。

我阅读了文档并了解到 firebase 令牌默认会在 1 小时后过期，因此我们必须像使用“getIdToken”一样

 firebase.auth().onAuthStateChanged(async user => {
      if (user) {
        console.log(user, 'user123 inside firebaseAuth')
        const token = await user.getIdToken()

        Cookies.set('my_token', token, { domain: domain })
      }
    })

但是我如何管理这个函数，我是否必须在每次组件更新或每次点击 api 或组件第一次渲染之前调用它？

问题是我不希望这个令牌在用户自己注销之前过期，即使他在不同的组件中并且坐得太久也是如此。

Answer 1

每次对服务器进行 API 调用时，您都可以获得 Firebase ID 令牌：

async function callAPI() {
  const user = firebase.auth().currentUser
  if (user) {
    const token = await user.getIdToken()
    const res = await fetch("url", {
      headers: {authorization: `Bearer ${token}`}
    })
  } else {
    console.log("No user is logged in")
  }
}

您可以在组件挂载时获得一次 ID 令牌，但随后您必须处理 onIdTokenChanged 以使其在您的状态下保持更新。使用上述方法，您将始终获得有效的令牌。