几个星期以来我一直在试图弄清楚这个问题,似乎无法理解文档,或者其他什么。我很感激你能给予的任何帮助。
我正在使用Firebase SDK
我有服务器端路由,我可以在其中访问令牌并将其发送到前端:
const admin = require("firebase-admin")
admin.initializeApp()
exports.loginRoute = (req, res) => {
const user = {
email: req.body.email,
password: req.body.password
}
const { valid, errors } = validateLoginData(user)
if (!valid) {
return res.status(400).json(errors)
}
admin
.auth()
.signInWithEmailAndPassword(user.email, user.password)
.then((data) => {
console.log(data.user.refreshToken, "refresh token")
return data.user.getIdToken(true)
})
.then((token) => {
return res.json({ token })
})
.catch((err) => {
console.error(err)
if (err.code === "auth/user-not-found") {
return res.status(400).json({ general: "User not found" })
} else if (err.code === "auth/wrong-password") {
return res
.status(400)
.json({ password: "User credentials don't match" })
} else {
res.status(500).json({
error: "Something went wrong, please try again."
})
}
})
}
在这里我可以使用刷新令牌(在前端)来获取一个新的身份验证令牌,但我不知道如何创建一个路由来做到这一点:
if (token) {
const decodedToken = jwtDecode(token)
if (decodedToken.exp * 1000 < Date.now()) {
localStorage.setItem("Authentication", false)
//axios request to persist authentication would go here
}
}
有没有人有一个可行的路线,或者建议怎么做?
编辑const login = async (credentials) => {
let token
await axios
.post("/api/login", credentials)
.then((res) => {
token = res.data.token
const FBIdToken = `Bearer ${token}`
localStorage.setItem("token", token)
localStorage.setItem("FBIdToken", FBIdToken)
localStorage.setItem("Authentication", true)
context.setAuthenticated((prev) => true)
})
.then(() => {
context.getUserData()
})
.then(() => {
context.setUserState((prevUserState) => ({
...prevUserState,
token
}))
})
.catch((err) => {
context.setUserErrors((prev) => ({
...prev,
errors: err.response.data
}))
})
history.push("/")
}
观察者(客户端):
firebase.auth().onAuthStateChanged((user) => {
if (user) {
firebase
.auth()
.currentUser.getIdToken(/* forceRefresh */ true)
.then((idToken) => {
const FBIdToken = `Bearer ${idToken}`
localStorage.setItem("FBIdToken", FBIdToken)
})
.catch((err) => {
console.log(err)
})
} else {
localStorage.removeItem("FBIdToken")
}
})
如果您在客户端代码中使用Firebase Authentication JavaScript SDK登录,它已经保留了用户的登录状态,并在重新加载页面时尝试恢复它。你不应该自己做任何事。
看起来你在服务器端环境中使用了相同的SDK,这是很不寻常的。如果希望在服务器端环境中自己生成令牌,则应该使用Firebase Admin SDK。然后,您可以将该令牌发送回客户端,并使用它在那里登录到Firebase身份验证。
但是对于绝大多数用例,我建议在您的客户端代码中使用Firebase Authentication SDK,以便SDK为您管理令牌刷新。如果希望将令牌传递给服务器,可以像现在一样使用getIdToken()。您还可以监视ID令牌的生成,或者更常见地监视用户的登录会话是否恢复,如检测当前用户的文档的第一个示例所示。