可以同时使用相同的Firebase自定义身份验证令牌来验证具有单个uid的应用的多个(~250个)实例吗?
如果是这样,应该避免这种不良做法吗?我不想对个人用户进行身份验证,只是合理地确定他们是通过我的应用访问的。
答案 0 :(得分:0)
可以同时使用相同的Firebase自定义身份验证令牌来验证具有单个uid的应用的多个(~250个)实例吗?
Firebase身份验证令牌是承载令牌,没有任何内容可以将特定令牌绑定到特定设备或会话。因此,它们包含允许该令牌的用户访问Firebase数据所需的所有信息。
如果是这样,这种不良做法应该避免吗?
如果您找到一种安全的方式来兑换令牌,您可能会没事的。但是如果因为你无法将单个用户/帐户单独输出而被截获,那么对于那么多设备使用单个长期令牌将是一个巨大的痛苦。最后,您可以自行决定最适合您的应用/用户。