密码重置时Firebase ID令牌会更改

时间:2017-11-14 20:12:27

标签: firebase cookies firebase-authentication

当有人登录时,我使用Firebase ID令牌在我的网站上显示数据。 我将令牌保存在客户端的cookie中,当客户端访问网站时,它从其cookie文件中获取令牌并将其发送到我的后端服务器。

我想在重置密码时删除所有ID令牌,这样使用该用户名和密码的所有登录客户端都会断开连接。

此选项有效吗?如果是这样你怎么能这样做?他们似乎没有在他们的文档中提到它。

1 个答案:

答案 0 :(得分:0)

重置,更改用户密码或更新关联的电子邮件后,出于安全原因,Firebase Auth将使该用户的所有现有会话无效。从Firebase Auth后端的角度来看,这有效地使用户的ID令牌无效。刷新令牌也无法发出新的ID令牌。

我也同意斯科特。您应该使用currentUser.getIdToken()来获取ID令牌,而不是自己存储它。此API在过期时负责为您刷新ID令牌。