对于firebase,我正在使用自定义身份验证,因为我们的组织使用CAS进行单点登录。
自定义身份验证是否自动处理刷新jwt令牌,还是需要在我的应用程序中开发刷新工作流程?
我不是使用第三方库创建自定义令牌。我的令牌是通过var token = firebase.auth().createCustomToken(uid, additionalClaims)创建的{{1}}创建的。但是这个页面没有提到有关刷新令牌的任何内容。
我的客户主要是网络,我发现如果您使用Android SDK,则会自动进行此刷新。但我不确定刷新令牌和Web客户端的自定义身份验证。
答案 0 :(得分:6)
使用createCustomToken创建自定义标记后,将该标记传递给Web客户端并调用firebase.auth()。signInWithCustomToken(标记)。返回的承诺将通过firebase用户解决。 onAuthStateChanged侦听器将按预期触发。 firebase Id令牌将可用。该令牌将每小时刷新一次,并由Firebase SDK处理。无论何时在用户上调用用户方法或getToken,如果旧的令牌过期,令牌将自动刷新。