如何在firebase-admin中销毁idToken?

时间:2017-06-16 14:13:30

标签: node.js firebase firebase-authentication firebase-admin

我正在尝试使用firebase-admin停止nodejs服务器操作,我没有使用firebase-functions,因为它不符合我的要求

我已成功创建了一个idToken,并使用firebase代码在服务器中对其进行了验证。

admin.auth().verifyIdToken(idToken)
  .then(function(decodedToken) {
    var uid = decodedToken.uid;
    // ...
  }).catch(function(error) {
    // Handle error
  });

问题在于,当我在客户端上注销时,idToken在60分钟的剩余时间内仍然有效。

如何销毁IdToken以使服务器操作停止工作?

1 个答案:

答案 0 :(得分:1)

没有API可以使ID令牌无效/撤销。您将不得不以其他方式实现此未授权行为。也许您可以在注销时在Firebase数据库中设置一个值,并在后续调用中查找它。为了完整起见,以下是关于此主题的一些讨论:

https://groups.google.com/forum/#!topic/firebase-talk/hPNd5-RNgBs How to revoke an authentication token?

相关问题
最新问题