在我的系统配置中,我希望启用身份验证的用户能够配置会话过期的时间。
要登录到系统,我正在使用以下代码。
signIn(user: User) {
return this.afAuth.auth.signInWithEmailAndPassword(user.email, user.password);
}
我一直在寻找文档,但是我不知道如何将其应用于我的系统。 https://firebase.google.com/docs/auth/web/auth-state-persistence?hl=pt-br
我想从 AngularFireAuth 中了解如何执行此操作。 https://github.com/angular/angularfire2/blob/master/docs/auth/getting-started.md
答案 0 :(得分:1)
Firebase身份验证会话不会过期,刷新令牌将无限期有效。短暂的ID令牌会定期进行检查(大约每小时一次),但是没有API可以控制该过程成功持续多长时间。
不过,您还有一些选择:
从客户端API对用户身份验证会话的唯一控制权就是将用户注销。
或者,您可以使用服务器端代码来显式revoke an individual refresh token through the Admin SDK。
如果您必须具有到期令牌,请考虑为Firebase身份验证创建自己的登录提供程序。在这种情况下,您可以control when the token expires through the exp
claim。