我们计划为应用使用Firebase自定义登录。创建JWT有很好的文档记录,非常清楚。但是,目前尚不清楚的是JWT的状态,这个令牌仍然有效吗?用户登录Firebase了吗?等
有没有办法使用创建JWT的同一台服务器查找JWT的状态?
一切都有帮助,谢谢!
我正在使用以下内容创建我的令牌。
function generateFirebaseLoginToken(userData){
var tokenData = {
'uid': userData.id,
'id': userData.id,
'email': userData.email,
'locale': userData.locale,
'username': userData.username
};
var tokenGenerator = new FirebaseTokenGenerator(secret);
var token = tokenGenerator.createToken(tokenData);
console.log(token);
return token;
}
答案 0 :(得分:2)
JSON Web令牌(JWT)包含expires_at字段,可用于静态确定给定令牌是否已过期。
为了验证签名,您需要对应于令牌签名的公钥(如果令牌是通过非对称密钥对签名)或密钥(如果令牌是通过对称密钥签名的话)就像Firebase一样。)
对于Firebase JWT,您需要Firebase密钥才能验证签名。有了这些,您可以使用任何开源JWT帮助程序库来确认签名。查看http://jwt.io/了解其中一些库。