【发布时间】:2016-10-20 19:09:57
【问题描述】:
有点上下文,我正在尝试使用 Firebase 进行身份验证和数据存储。由于我的应用程序处理潜在的敏感数据,Firebase 提供的机密性功能(根据他们的博客,所有 Firebase 通信都是通过 HTTPS 完成的)似乎是保护我的数据安全的好方法。事实上,我对 Firebase 的唯一问题是身份验证的持续时间比它应该的要长得多。据我所知,它会持续设备重置、应用程序重建和连接丢失。更糟糕的是,我不知道它会持续多久。我已经尝试在网上搜索,但我无法在任何地方找到相关信息。据我所知,它持续大约一天,但这只是一个猜测。我使用电子邮件和密码作为登录凭据。
我的问题有两个部分,有人知道 Firebase 身份验证的默认持续时间吗?有人知道如何缩短它吗?否则是否有任何其他类似于 Firebase 的服务可以设置身份验证持续时间?
如果我可以将持续时间缩短到 4 小时,Firebase 将是完美的,否则我可能必须实现自己的身份验证,因为只要 Firebase 太不安全,身份验证就会持续。
【问题讨论】:
-
我想一个想法是获取火力基地生成的令牌并为其设置超时。
-
你能实现一个由.onDisconnect设置的简单标志吗?即当用户登录时,设置一个firebase标志;好连接 = 真。然后,当连接被您提到的问题之一中断时,让 onDisconnect 设置 goodConnect = false。当用户重新连接时,如果该标志为假,取消他们的身份并将他们发送回初始登录屏幕? onDisconnect 在服务器上运行,因此它独立于您的应用程序。
-
我不担心失去与 Firebase 的连接,我自己实施了一些安全措施来处理这个问题(该应用程序需要一些功能才能离线工作)。我担心的是有人可以访问物理设备(它是一部手机,我什至不能确定它是否有 PIN)并且可以毫无争议地访问用户可以访问的任何内容。承诺超时的想法绝对可以工作,我没有意识到你可以这样做,它绝对不在我见过的任何 firebase 文档中。
标签: firebase firebase-authentication