1
が、私はそれがfirebase-adminのidTokenを破壊するには?
を自分の要件に適合しないので、私はfirebase-機能を使用していないfirebase管理者を使用してnodejsサーバの動作を停止しようとしている私は正常idTokenを作成し、firebaseを使用してサーバーでそれを確認しましたコード。
admin.auth().verifyIdToken(idToken)
.then(function(decodedToken) {
var uid = decodedToken.uid;
// ...
}).catch(function(error) {
// Handle error
});
問題は、私は、クライアント上でログアウトするときidTokenはまだ60分の寿命の残りのために生きているということです。
サーバーの動作が停止するようにIdTokenを破壊するにはどうすればよいですか?
私の知る限りではSDKからIDトークンを無効にする方法はありません:完全を期すため、ここではこのトピックに関するいくつかの以前の議論があります。トークンを取り消して取り消そうとしているサーバー操作は何ですか? –
aws lambda/api-gateway経由のmongodb呼び出しです。ログアウト時にidTokenを無効にして、http要求がログアウト時に最後のidTokenで作成された場合や、以前のidTokensであれば "許可されていません"リフレッシュが強制されました。以前のidTokensをリフレッシュした後でテストしました。これらのIDTokensは、時系列で期限が切れるまで有効なidTokensです。 – Jason