Firebase 身份验证:每次获取或设置 cookie 时都使用 getIdToken?

IT技术 reactjs firebase cookies firebase-authentication next.js
2021-05-14 23:27:25

我目前正在研究 Next.js (React) 项目,在该项目中我使用 Firebase Auth 进行身份验证。我使用它连接到 REST API 后端,后者接收 Firebase 提供的用户令牌(通过getIdToken())。

因为 IdToken 不时发生变化,所以我目前在发送这样的fetch请求之前正在请求最新的 IdToken 

  const fetcher = (url: string) => {
      return user.getIdToken().then((token) =>
        fetch(url, {
          method: "GET",
          headers: new Headers({
            "Content-Type": "application/json",
            Authorization: `Bearer ${token}`,
          }),
        }).then((res) => res.json())
      );
  };

这种设置实际上有效,但我想知道它是否被认为是高效/最佳实践?我看到了很多使用 IdToken 设置 cookie 的示例(例如firebase docsnext.js 示例)。

我可以getIdToken()理解为什么在使用 SSR 时,因为不能在那里调用。但我的应用程序只使用客户端数据获取。放弃目前使用 cookie 的方法对我有什么好处吗?

1个回答

Firebase 身份验证 SDK 已将令牌缓存在本地存储中,因此您无需再次将其缓存到其他地方。

实际上,令牌每小时刷新一次,Firebase Authentication SDK 会在后台自动刷新它。如果您自己缓存令牌,则最终可能会使用过时的令牌。

因此,我建议getIdToken()您在需要 ID 令牌时始终致电当然,可以将它存储在一个变量中,并在单个代码块(几乎同时运行的代码)中使用它。

使用 cookie 将令牌传递给您的服务器是可以的,Authorization就像您现在使用的标头一样。后者更常见,但 cookie 也可以。

其它你可能感兴趣的问题
上一篇在数组中react更改状态(for 循环) 下一篇将样式组件拆分为多个文件,但将它们导出为一个文件