Ist es möglich, das AuthToken von Firebase jedes Mal zu validieren, wenn meine Swift-App eine Anfrage stellt?

Question

Ich entwickle ein Backend für meine iOS- und Mac-App. Ich habe die Firebase Auth-Benutzeroberfläche verwendet, um die Apple-Anmeldung einzurichten. Ich validiere authToken bei der Anmeldung in PHP. Wie können andere Endpunkte am besten geschützt werden? Ist es möglich, das $authToken von Firebase bei jeder Anfrage zu validieren? Ich überlege, ob ich mein eigenes Anwendungstoken erstellen oder das von Firebase bereitgestellte verwenden soll.

P粉545218185 · Answer

由于ID令牌是不可变的，并且有效期至其到期日期，因此Firebase的许多后端会对从Firebase获得的ID令牌进行解码和验证，然后将结果缓存起来 - 使用（哈希值的）ID令牌作为键，解码后的令牌作为值。这使它们能够在每次调用时检查解码后的ID令牌是否仍然有效/未过期，而无需每次都解码它（这是一项更昂贵的操作）。

PHP8, ich komme auch

Lernen Sie das Website-Layout in 30 Minuten

Shangguan Oracle Video-Tutorial für Anfänger bis Fortgeschrittene

Ihre erste Zeile UNI-APP-Code

Flattern Sie von Grund auf bis zum App-Start

Brother Lian Neues Linux-Video-Tutorial

AXURE 9 Video-Tutorial (geeignet für die interaktive Produktdesign-Benutzeroberfläche von Product Manager)

Zero Basic Proficiency PS-Video-Tutorial

16-tägiges UI-Video-Tutorial für den Einstieg

PS-Techniken und Slicing-Techniken-Video-Tutorial

Video-Tutorial zum Bau und zur Projekteinführung der Alibaba Cloud-Umgebung

Überblick über Computernetzwerke – Grundkenntnisse, die Programmierer beherrschen müssen

Grundlegendes Tutorial für Programmierer – Erklärung des HTTP-Protokolls

Websocket-Video-Tutorial