如何銷燬firebase-admin中的idToken？

我試圖用火力管理員停止服務器的NodeJS操作，我沒有使用火力，功能，因爲它不符合我的要求如何銷燬firebase-admin中的idToken？

我已經成功地創建了一個idToken並使用火力驗證它在服務器碼。

admin.auth().verifyIdToken(idToken) 
    .then(function(decodedToken) { 
    var uid = decodedToken.uid; 
    // ... 
    }).catch(function(error) { 
    // Handle error 
    });

的問題是，當我退出客戶端上的idToken仍住在該60分鐘壽命的剩餘部分。

如何銷燬IdToken，以便服務器操作停止工作？

來源

2017-06-16 Jason

有沒有辦法爲據我所知，從無效的SDK的ID令牌。通過撤消令牌，您試圖取消的服務器操作是什麼？ –

這是一個通過aws lambda/api-gateway進行的mongodb調用，理想情況下，我想使註銷時的idToken無效，以便在註銷時使用最後一個idToken或任何以前的idTokens進行http請求時，使我有「未授權」標誌if刷新被迫。我在刷新之後測試了以前的idTokens，並且它們仍然是有效的idTokens，直到它們按時間順序過期。 – Jason

沒有API可以使ID令牌無效/撤消。你將不得不以其他方式實施這種未經授權的行爲。也許你可以在註銷時在Firebase數據庫中設置一個值，然後在隨後的調用中查找它。爲了完整起見，這裏是以前對這個話題討論的一些：

https://groups.google.com/forum/#!topic/firebase-talk/hPNd5-RNgBs How to revoke an authentication token?

來源

2017-06-17 18:06:30

如何銷燬firebase-admin中的idToken？

回答

相關問題