我正在使用Javascript Firebase SDK对我的用户进行身份验证,它在“正常”登录/签出过程中运行良好。现在,我还有一个开放的套接字连接和REST调用,这些调用依赖于auth令牌的有效性。遗憾的是,当令牌到期时,似乎没有调用onAuthStateChanged函数。
我的onAuthStateChanged回调函数定义如下:
Auth._onAuthStateChanged = function() {
var that = this;
return function(oUser) {
// We can extend the User Obje
我有一个网站,在那里我已经为IOS应用程序构建了一个API Rest。该应用程序由两个视图的标签栏组成,第一个视图显示WELCOME或LIST OF EVENTS的视图,它取决于用户是否登录,第二个视图显示LOGINVIEW。我已经在服务器上建立了检查令牌是否有效的方法,如果用户已经在应用程序中登录,当令牌将到期时,我希望应用程序将必须使用保存在设备的NSUserdefault中的凭据来刷新令牌(通过调用服务器tokenIsAlive的响应否,它将在后台使autoLogin )。但我希望刷新令牌将被隐藏(背景),以便应用程序可以显示需要认证的用户的视图。我已经使用了AFNetworking,但
我在Azure移动服务中通过在自定义登录API中生成JWT (JSON Web Token)来使用自定义身份验证。一旦用户拥有了JWT,它就会一直有效,直到到达其编码的过期时间。
除了根据每个经过身份验证的请求显式地检查会话表中的JWT令牌之外,是否有办法在其到期时间之前(就像用户注销时那样)使JWT令牌失效,以便任何后续使用该令牌作为X-ZUMO-AUTH标头中的值进行的请求都不会到达任何表或自定义应用程序接口脚本?