根据Firebase documentation,刷新令牌仅适用于需要显式刷新令牌的高级场景。
在哪些情况下我应该使用该令牌,使用它有什么好处?
private afAuth: AngularFireAuth
this.afAuth.auth.currentUser.getIdToken()
.then(idToken => // Gives me a different token from key name called pa);
另外,我不确定 refreshToken 和从getIdToken() 返回的令牌之间的区别。目前,我将后者用于 HTTP 请求。
注意: getIdToken 将用于向 Firebase 服务识别用户的 JWT 令牌返回。
【问题讨论】:
标签: firebase firebase-authentication
刷新令牌:
用户帐户的刷新令牌。仅用于需要显式刷新令牌的高级场景。
GetIdToken:
将用于向 Firebase 服务识别用户的 JWT 令牌返回。 如果当前令牌尚未过期,则返回当前令牌,否则将刷新令牌并返回一个新令牌。
refreshtoken 用于以下情况:
当前用户的访问令牌被刷新。这种情况可能发生在以下情况:
用户更改密码:Firebase 发出新的访问和刷新令牌,并使旧令牌过期。出于安全原因,这会自动使用户的令牌过期和/或在每台设备上注销用户。
用户重新认证:某些操作要求用户的凭据是最近颁发的;此类操作包括删除帐户、设置主电子邮件地址和更改密码。从用户那里获取新凭据,然后将新凭据传递给 User 对象的 reauthenticate 方法,而不是注销用户然后再次登录用户。
【讨论】:
refreshToken 和 onTokenRefresh() 之间有什么关系?我不明白。我相信getToken() 已被弃用。
refreshToken 吗? firebase 会处理令牌吗?还是我仍然错过了什么?
refreshToken (stackoverflow.com/questions/38233687/…) 是的,根据此链接(firebase.google.com/docs/auth/users ) 似乎 firebase 会处理令牌