我正在使用Firebase在连接到Express API的精简前端应用程序中对用户进行身份验证。
这是当前流程:
[当用户需要通过API访问其数据时,前端需要再次发送令牌。
每次获取令牌并使用firebase admin进行检查是否是一个好习惯?
// front
user.getIdToken().then(function(accessToken) {
console.log(accessToken);
});
// api
admin.auth().verifyIdToken(req.query.token)
.then(function(decodedToken) {
res.json({decodedToken})
}).catch(function(error) {
res.json({error})
});
这是标准做法,如documentation中所示。如果您不喜欢它,则可以自由地发明任何想要的东西,只要它满足您的需求即可。