通过 REST https://firebase.google.com/docs/reference/rest/auth 登录到我的 Firebase 应用程序仅返回 1 小时(根据 REST 响应为 3600 秒)后过期的令牌。我看不出有什么办法可以改变这一点。
使用 firebase JS SDK,身份验证“永远”持续存在,这是我想要实现的。但是我不想在我的应用程序中包含 JS SDK,如果有办法解决它(主要是因为它的大小(~700kb))。
有没有办法从官方的 firebase REST api 获取持久登录?
【问题讨论】:
标签: firebase firebase-authentication
使用 firebase JS SDK,身份验证“永远”持续
这是因为 JS SDK 自动负责在当前用户的 Firebase ID 令牌过期时通过使用刷新令牌来获取新用户的 Firebase ID 令牌。请参阅doc。
因此,当您使用 Firebase Auth REST API 时,您需要自己实现此机制,方法是使用 endpoint that allows exchanging a refresh token for an ID token。
为此,您应该使用上次登录时收到的刷新令牌,例如通过使用endpoint that signs in a user with email/password,或您上次刷新 ID 令牌(见下文)。
您将收到包含新 Firebase ID 令牌和刷新令牌的响应。下次这个新 ID 令牌过期时,再次使用刷新令牌,以此类推...
【讨论】: