Swift 앱이 요청할 때마다 Firebase의 authToken을 검증할 수 있나요?

Question

저는 iOS 및 Mac 앱용 백엔드를 개발 중입니다. Firebase 인증 UI를 사용하여 Apple 로그인을 설정했습니다. PHP 로그인 시 authToken의 유효성을 검사하고 있습니다. 다른 엔드포인트를 보호하는 가장 좋은 방법은 무엇입니까? 모든 요청에서 Firebase의 $authToken을 검증할 수 있나요? 자체 애플리케이션 토큰을 만들어야 할지 아니면 Firebase에서 제공하는 토큰을 사용해야 할지 고민 중입니다.

P粉545218185 · Answer

ID 토큰은 변경이 불가능하고 만료일까지 유효하므로 많은 Firebase용 백엔드는 Firebase에서 얻은 ID 토큰을 디코딩하고 검증한 다음 ID 토큰을 키로 사용하고 디코딩된 토큰을 값으로 사용하여 결과를 캐시합니다. 이를 통해 매번 디코딩할 필요 없이(비용이 더 많이 드는 작업) 디코딩된 ID 토큰이 여전히 유효한지/만료되지 않았는지 모든 호출에서 확인할 수 있습니다.

Php8, 나도 갈게

30분 안에 웹사이트 레이아웃 배우기

Shangguan Oracle 초보자부터 능숙한 비디오 튜토리얼까지

UNI-APP 코드의 첫 번째 줄

처음부터 앱 실행까지 Flutter

Lian 형제 새 Linux 비디오 튜토리얼

AXURE 9 비디오 튜토리얼(제품 관리자 대화형 제품 디자인 UI에 적합)

Zero 기본 숙련도 PS 비디오 튜토리얼

시작하는 데 도움이 되는 16일 UI 비디오 튜토리얼

PS 기술 및 슬라이싱 기술 비디오 튜토리얼

Alibaba Cloud 환경 구축 및 프로젝트 출시 비디오 튜토리얼

컴퓨터 네트워크 개요 - 프로그래머가 마스터해야 하는 기본 지식

프로그래머를 위한 필수 튜토리얼 - HTTP 프로토콜 설명

웹소켓 비디오 튜토리얼