Im目前正在firebase上使用react/note/express创建一个web应用程序。我很困惑我应该如何让我的用户留在客户端。
目前,我在Node/Express服务器上有正在运行的注册和登录路由,它们各自返回一个JWT,然后我将其保存到本地存储中,然后将其作为Bearer令牌添加到每个请求标头中。
问题是JWT令牌在1小时后过期,用户必须再次登录。
我如何解决这个问题,并永久保留用户(如果他们选择的话(,同时避免将JWT保存在本地存储中。我在看文件时发现了这个https://firebase.google.com/docs/auth/web/auth-state-persistence但我不确定如何在node/express服务器上使用它。
Firebase接受会话cookie,因此您可以简单地在后端的/login端点上创建cookie或标头,并在您不想要包含本地存储的解决方案时返回用户作为响应:
resp.cookie('Authorization', 'Bearer ' + token, {httpOnly: true, secure: false});
return resp.status(200).send({user, events});