我有一个firebase客户端(浏览器)。我还有一个后端服务器,我确定用户使用firebase令牌登录。
使用以下Firebase's docs Verify ID tokens using the Firebase Admin SDK,我成功使用admin.auth().verifyIdToken(idToken)验证节点服务器上的令牌。
然而,有一点让我担心。我知道firebase使用证书来验证令牌。这是否意味着我每次调用admin.auth().verifyIdToken(idToken)时都会从我的节点服务器发出传出网络请求/网络事务?我很担心,因为如果是这样的话我会认为这很贵。
我尝试使用tcpdump,但流量很大,而且很神秘。
答案 0 :(得分:4)
我快速浏览了Node.js implementation of verifyIdToken on Github。
据我所知,唯一的往返是fetch the public keys证书,只有在他们过期时才会这样做。大多数其他工作都是参数检查,当然还有actual verification of the token。
因此,据我所知,传入的验证请求数与传出的网络请求数之间不应存在1:1的关系。