我将 Firebase 身份验证与 Google 登录和 Facebook 身份验证结合使用。我正在与第 3 方提供商登录,然后使用该凭据并登录 Firebase。我将 Firebase 用户的 idToken(通过 getIdToken,每次调用)添加到每个 API 请求,然后在服务器上验证令牌。
一切正常。
但我见过三种情况,其中 auth().currentUser.getIdToken 抛出“auth/user-token-expired”错误。错误继续(不优雅)直到用户手动注销并再次登录。在与其中一位用户交谈时,他告诉我他之前更改了他的 Google 密码。
所以我添加了代码来捕捉这种情况并通知用户他们需要再次登录。我正在尝试验证我的解决方案是否按预期工作,但我无法导致错误发生。
我使用 Google 登录,随后更改了 Google 帐户的密码。大约一个小时后,我检查了应用程序(我仍在登录的地方),希望在应用程序请求 idToken 时会发生错误。但它不会发生。
更改 Firebase 的 Google 密码后需要多长时间才能不再生成 idToken?
还是我遗漏了什么?