我使用了身份验证服务器生成的令牌来使用signInWithCustomToken(token)对用户进行签名。现在我不知道的是他们是否注销,我将如何重新登录?
我认为将生成的令牌保存在数据库中不是一个好主意,因为那样的话,我将不得不授予它公共访问权限,以便用户可以访问它。
有什么想法吗?
答案 0 :(得分:0)
如果用户退出。您必须经历与最初用于生成自定义令牌的机制相同的机制。不要保存自定义令牌。此外,它仅在短时间内有效。
一个例子是,如果您使用的是我们自己的用户名/密码验证系统。您要求用户提供用户名/密码,在您自己的服务器中进行验证,然后将自定义令牌发回客户端,客户端调用signInWithCustomToken并登录用户。如果用户退出,则必须重复该过程。 / p>