如何实现新的Firebase自定义身份验证最大过期时间设置为1小时的用例?
如何实现新的Firebase自定义身份验证最大过期时间设置为1小时的用例?
提问于 2016-06-26 13:09:47
自定义身份验证令牌&它们的Expiration :在每个令牌的限制为1小时之前,当它们注册时,我正在为每个客户的服务器创建自定义令牌。令牌将用于管理仪表板(前端),用于更改设置和检索服务器端设置。
以前的工作流程:在客户购买之后,My server→创建了有效的客户令牌(例如6个月)&将其发送给客户→,客户通过将令牌添加到他们的服务器来验证/激活产品。
- 客户服务器:使用令牌激活产品。然后,令牌将用于从Firebase检索到服务器端的设置。
- 客户管理仪表板:令牌从服务器端传递到管理仪表板(前端)。前端进行身份验证,客户现在可以更改设置。
考虑到新的1小时令牌限制,我的工作流应该是怎样的呢?例如:在服务器端拥有不同的令牌(在Google项目管理中为客户服务器提供凭证)和前端?·通过在我的服务器中构建端点来刷新令牌?
使用PHP感谢
回答 2
Stack Overflow用户
回答已采纳
发布于 2016-06-27 16:47:02
在新的Firebase中,自定义令牌仅用于客户端。我相信您可以通过处理客户端内部的所有DB连接逻辑来使用例工作。这样做的步骤如下:
- 当客户注册到您的服务时,向他们分配一些特殊的凭据(例如用户名/pwd对)。
- 形成客户的管理仪表板,如果客户以该凭证登录到您的后端,为他们创建一个自定义令牌,并将其发送回管理仪表板。
- 从那里调用signInWithCustomToken(customToken)。
- 现在,执行对DB所必需的所有读和写操作,以便让客户管理它们的设置。
如果您要求客户服务器直接访问数据库,则为Google Cloud项目管理中的客户服务器提供凭据将是一种有效的选择,但服务帐户将授予他们对整个数据库以及可能的应用程序其他部分的特权访问权限,因此,只有完全信任提供这些凭据的服务器时,才能这样做。
Stack Overflow用户
发布于 2016-06-27 11:16:22
如果我取消了--最好为每个客户服务器使用一个令牌和过期时间戳字段。如果您不打算在每个请求中检查令牌是否过期,请进行定期处理,这将在令牌过期后禁用自定义服务器,并从启用的令牌集合中删除它们。它只允许您检查令牌是否在集合中,或者在令牌过期时禁用客户服务器。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/38038806
复制相关文章
相似问题
腾讯云开发者
