我在我的项目中使用 Firebase 身份验证,我的问题是,只存储用户 uid而不是在短时间内过期的刷新令牌有什么问题,这样我可以让用户保持登录状态。我正在使用signInWithEmailAndPassword, 方法登录用户并从中获取用户对象firebase.auth().onAuthStateChangedfirebase.auth().onAuthStateChange(authUser=> setUser(authUser))现在我可以使用authUser.user.uid它并将其存储在 localStorage 中。我的问题与firebase或任何其他库无关,但我问的是一般行为,存储不会过期的东西有什么问题?我的问题是,这样做有多糟糕?
1 回答
翻过高山走不出你
TA贡献1875条经验 获得超3个赞
Authentication State Persistence您可能想像下面的示例一样使用:
firebase.auth().setPersistence(firebase.auth.Auth.Persistence.SESSION)
.then(function() {
// Existing and future Auth states are now persisted in the current
// session only. Closing the window would clear any existing state even
// if a user forgets to sign out.
// ...
// New sign-in will be persisted with session persistence.
return firebase.auth().signInWithEmailAndPassword(email, password);
})
.catch(function(error) {
// Handle Errors here.
var errorCode = error.code;
var errorMessage = error.message;
});
在这里了解更多
添加回答
举报
0/150
提交
取消