我正在为我的应用使用 Firebase 身份验证,我让用户注册、登录和注销所有设置和运行。但是,我对如何管理用户登录状态的状态有点困惑。目前,如果用户已登录应用,但长时间未使用应用,Firebase 将无法识别其已登录。我正在查看文档,方法有点不清楚。
我是否应该在用户每次登录时存储FIRAuthCredential,然后使用该凭据调用reauthenticateWithCredential?
Firebase 身份验证只需要最近登录即可执行敏感操作,例如:删除用户、更改用户的电子邮件或密码。这些都是显而易见的原因。在进行此类敏感更改之前,您需要确保它是同一用户。否则,Firebase 身份验证后端会将用户视为无限期登录(您假设"Firebase 无法识别用户已登录"是不正确的(。当然,开发人员可能还需要在更新信用卡、送货地址等其他操作之前重新进行身份验证。开发者会检查 Firebase ID 令牌上的auth_time。只有在这种情况下,您才会重新进行身份验证。切勿在客户端上存储密码等凭据,以避免提示用户重新进行身份验证。需要它来保护用户的帐户。
是的,我认为这将是正确的方法或您可以尝试的第二种方法,就像当用户按下登录按钮而不是直接调用身份验证用户时,请检查当用户登录时将存储上次登录时间戳值比较时间戳值,然后根据需要执行所选操作。注意 - 您将需要检查天气用户是否存在,但我认为第一种方法会更好,就好像您已经注意到在许多社交应用程序(如kik(中,它会在很长一段时间后要求重新进行身份验证,但首先它会对用户进行身份验证,而不是显示重新验证屏幕所需的主屏幕