Adakah mungkin untuk mengesahkan authToken Firebase setiap kali apl Swift saya membuat permintaan?
P粉037215587
2023-07-30 16:37:18
<p>Saya sedang membangunkan bahagian belakang untuk apl iOS dan Mac saya. Saya menggunakan Firebase AuthUI untuk menyediakan Log Masuk Apple. Saya sedang mengesahkan authToken semasa log masuk dalam PHP. Apakah cara terbaik untuk melindungi titik akhir lain dengan selamat? Adakah mungkin untuk mengesahkan $authToken Firebase pada setiap permintaan? <br /><br />Saya tertanya-tanya sama ada saya perlu sentiasa menggunakan appToken saya sendiri atau menggunakan authToken Firebase. </p><p><br /></p>
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Memandangkan token ID tidak boleh diubah dan sah sehingga tarikh tamat tempohnya, banyak hujung belakang untuk penyahkod Firebase dan mengesahkan token ID yang diperoleh daripada Firebase dan kemudian cache hasilnya - menggunakan (cincang ) token ID sebagai kunci dan token dinyahkod sebagai nilai. Ini membolehkan mereka menyemak pada setiap panggilan sama ada token ID yang dinyahkod masih sah/tidak tamat tempoh tanpa perlu menyahkodnya setiap kali (yang merupakan operasi yang lebih mahal).