Firebase:我什么时候应该使用refreshToken?
Firebase: 何时使用 refreshToken?
refreshToken是用户帐户的一个刷新令牌。仅在需要明确刷新令牌的高级场景中使用。
getIdToken方法返回一个JWT令牌,用于标识用户对Firebase服务的身份。如果当前的令牌尚未过期,该方法将返回当前令牌;否则,它将刷新令牌并返回一个新的令牌。
refreshToken在以下情况下使用:
- 当前用户的访问令牌过期:这是一个常见的情况。使用刷新令牌获取新的有效令牌。
- 用户更改密码:Firebase会发放新的访问和刷新令牌,并将旧令牌设置为过期。出于安全原因,这会自动使用户的令牌过期并在每个设备上注销用户。
- 用户重新进行身份验证:某些操作要求用户的凭据是最近生成的,这些操作包括删除帐户、设置主电子邮件地址和更改密码。不必注销用户然后再次登录用户,只需从用户获取新的凭据,并将新凭据传递给User对象的reauthenticate方法。
根据我搜索到的信息,getIdToken方法将提供刷新后的令牌,因此不需要使用refreshToken。Firebase会自动处理令牌。
感谢Peter的回答,帮助我很多。