Firebase身份验证持续时间过于持久

时间:2016-06-19 12:11:37

标签: firebase firebase-authentication

上下文,我正在尝试使用Firebase进行身份验证和数据存储。由于我的应用程序处理潜在的敏感数据,因此Firebase提供的机密性功能(所有Firebase通信都是通过HTTPS根据他们的博客完成的)似乎是保护数据安全的好方法。事实上,我对Firebase唯一的问题是身份验证的持续时间远远超过应有的时间。据我所知,它持续通过设备重置,应用程序重建和连接丢失。更糟糕的是,我不知道它持续多久。我尝试过在线搜索但我无法在任何地方找到这些信息。据我所知,它持续了大约一天,但这只是猜测。我使用电子邮件和密码作为登录凭据。

我的问题有两个部分,是否有人知道Firebase身份验证的默认持续时间,是否有人知道如何缩短它?否则是否有其他类似于Firebase的服务可以设置身份验证持续时间?

如果我可以将持续时间缩短到4小时Firebase实际上是完美的,那么我可能必须实施我自己的身份验证,因为只要Firebase的身份验证过于不安全就会持续。

1 个答案:

答案 0 :(得分:14)

Firebase身份验证(适用于3.x或更高版本的SDK)使用两种类型的令牌:

  1. 标识用户的标记。当用户使用应用登录并且不会过期时,会创建此令牌。要删除此令牌,请退出该用户。

  2. 允许用户访问Firebase后端的令牌。此令牌基于以前的令牌,有效期为一小时,并由Firebase SDK自动创建和刷新。