如何使用Firebase身份验证正确验证服务器发送事件端点?

时间:2020-07-01 19:31:45

标签: node.js firebase-authentication server-sent-events

我正在使用Firebase与我的自定义服务器进行身份验证。该服务器公开端点供客户端订阅服务器发送事件。我最初是通过new EventSource(myApi.com?:firebaseToken)打开连接,然后通过服务器上的admin sdk验证此令牌。

但是我有几个问题/担忧:

  1. 将firebase令牌作为url参数发送是否安全?
  2. 如果用户连接到此事件端点的时间超过令牌的生存期(即令牌现在已过期)会发生什么?

1 个答案:

答案 0 :(得分:1)

  1. 如果连接已加密,并且客户端信任服务器,那么您可以发送任何所需内容而不会出现问题。

  2. 令牌授予的权限将在一小时内到期。在此之前,客户端需要提供一个新令牌。

相关问题
最新问题