我使用firebase auth保护了REST API,并注意到在处理请求时,大部分时间都需要验证会话cookie。这就是通话的样子:
firebase
.auth()
.verifySessionCookie(sessionCookie, CHECK_REVOKED)
.then(decodedClaim => /* continue serving the request... */)
分析器针对每个验证调用向Firebase后端显示一个相当慢的HTTPS请求。
答案 0 :(得分:2)
问题是传递给验证功能的CHECK_REVOKED参数。它将强制Firebase始终检查身份验证后端是否有已撤销的会话(例如,密码更改发生时)。将CHECK_REVOKED设置为false(或根本不传递,它是可选的)时,firebase身份验证将缓存会话验证结果。