小贝子编程

在Firebase Auth Custom Claims中存储JWT Refresh令牌是否安全

本文关键字：Refresh JWT 令牌是否安全存储 Firebase Auth Custom Claims firebase firebase-authentication
更新时间 : 2023-09-18
英文 : Is it secure to store JWT Refresh token in Firebase Auth Custom Claims?

我正在用firebase和MongoDB构建一个应用程序。当使用云功能创建用户时，我想在Firebase Auth Custom Claims中添加JWT Refresh令牌。它安全吗？

我不能100%确定，但我认为这不安全。实际上，您将在Firebase的authJWT中添加一个刷新JWT。重要的是，JWT是编码的，但不是加密的。如果您的Firebase auth令牌以某种方式被劫持，则可以简单地对其进行解码，并暴露刷新JWT。我认为暴露的刷新令牌可以用来检索新的合法令牌。

最新更新

将列表的列表转换为映射列表
CVXPY二次规划- ArpackNoConvergence error and AssertionError
Xamarin Binding表达式中的格式文本
我需要调用两个api在Reactjs
库未加载:/opt/homebrew/opt/fmt/lib/libfmt.9.dylib
(NestJS, TypeORM) Javascript承诺:在此之前调用Finally块
Kusto -帮助编写KQL Pivot
Python tkinter滚动条:是否可以通过单击arrow1或arrow2来设置要移动的像素数?
避免在Rails#where中绑定变量
复制、修改和发送请求POST Fiddler
调用一个获取并返回字符串的用户方法，就像在c#中调用.net中的大多数字符串类方法一样
Configure ForwardHeadersMiddleware from appsettings?
count(1)和postgres中不同的行为
如何为Vue中动态生成的一个元素设置不同的样式
计算SQL Oracle中的百分比
如何打开没有Adobe动画的FLA文件?
一个Android模块如何知道另一个模块，而不声明它作为依赖?
Selenium日志隐藏在python中
实现客户端流到服务器Python代码失败
DllNotFoundException: agoraSdkCWrapper with Agora in Unity o
Rust narray:按列顺序遍历数组
如何加载存储在同一DAT文件中的多个python对象?
代理跨域请求与angular——proxy.config
属性错误："函数"对象没有属性"args"
OpenGL/glm显示黑屏
我收到此警告标志数组索引 4001 已超过数组的末尾(包含 4001 个元素)
Spring Content 1.2.5 JPA(Postgres) .docx文件突变为zip归档
将十进制转换为十六进制，并确保它们是数字
为用户在登录页面后添加路由
动态变量导致错误，因为它没有正确分配

在Firebase Auth Custom Claims中存储JWT Refresh令牌是否安全

相关内容

最新更新

热门标签：