【发布时间】:2019-08-01 11:41:14
【问题描述】:
Firebase 通过密码重置或电子邮件验证请求等操作发送的 oobCodes 是否有一定的生命周期(它们会过期多长时间)?可以配置吗?
【问题讨论】:
-
我也想知道这个。你找到答案了吗?
标签: firebase firebase-authentication
【发布时间】:2019-08-01 11:41:14
【问题描述】:
如果您使用的是 Android SDK,则不必担心令牌过期。 auth 和数据库 SDK 相互通信,并且令牌每小时自动刷新一次。这对您的应用程序应该是不可见的。
您是否遇到了一些不是这种情况的问题?
我已从旧版 firebase 迁移到 google-firebase。我有半私人信息,使用具有较长到期时间的令牌控制对这些信息的访问。在当前的限制下,这已成为不可能。
如果我们使用默认的身份验证提供程序,例如(Google、Facebook、电子邮件..),在 firebase 控制台中更新“SHA-1 密钥”将启用自动令牌刷新。
但在自定义身份验证中,Firebase SDK 需要联系 3rd 方服务器以获取新令牌。
【讨论】:
-
我想知道什么时候令牌失效,什么时候允许用户重新请求密码恢复。
# Revoke tokens on the backend.
auth.revoke_refresh_tokens(uid)
user = auth.get_user(uid)
# Convert to seconds as the auth_time in the token claims is in seconds.
revocation_second = user.tokens_valid_after_timestamp / 1000
print('Tokens revoked at: {0}'.format(revocation_second))
【讨论】:
-
这是用python写的!!