我在firebase上存储了一些数据,我希望通过firebase提供的 REST API 向某些人/应用程序公开。我想创建一个密钥管理系统,以便只有拥有密钥的人才能通过API访问数据库。我想使用这里提到的自定义身份验证: https://www.firebase.com/docs/web/guide/login/custom.html
JWT将是API密钥。 这是一个好主意还是有更好的方法来做到这一点? 另外,我怎样才能使密钥在一定时间(例如几个月或一年)后不再可用
我很感激你的意见。感谢
答案 0 :(得分:1)
来自Firebase documentation on token generation:
默认情况下,身份验证令牌在发布后24小时到期,客户端将在此时自动进行身份验证。您可以通过更改登录和放大器下的会话长度设置来覆盖此设置。应用程序仪表板的验证选项卡,或通过提供特定的到期日期创建令牌时单独选项卡。有关详细信息,请参阅您正在使用的特定令牌生成器库的文档。
设置特定于令牌的过期的细节因库而异。对于Java,需要调用setExpires(Date),对于Node.js,需要设置requires属性中的时间戳等。