我目前正在开发一个节点API,使用Firebase来管理用户帐户,因为我希望他们为我处理这些敏感数据。我必须将每个用户的记录中的uid与其数据库链接起来,并将其用作唯一标识符。
在API上,我有一个端点,用户在该端点上发布其电子邮件和密码并检索auth令牌,默认情况下,该令牌的寿命为1小时,此外该令牌和用户代理一起存储在数据库中以保持跟踪用户拥有的所有活动会话,其目的是实现类似于Facebook的功能,用户可以在设置->安全页面上检查所有活动会话,并有可能结束某些会话。
目前的常规版本存储从登录端点检索到的令牌,但是一小时后令牌到期并且用户必须再次登录,是否有任何机制可以安全地从后端刷新令牌而无需用户登录再次?您如何建议解决这个问题?