firebase認証ライブラリを使用して、サーバー上のトークンを検証し、JWT解析ライブラリではないことを前提としていると思われます。
Firebase管理には、IDトークンを復号化して検証し、すべての情報を外挿する方法が含まれています。これは、Cookieの偽造を防ぎ、ユーザーが認証されているかどうかを真実の単一のソースとしてFirebase認証を保持します。 (ノード内)例えば
:
const admin = require("firebase-admin");
admin.initalizeApp({
credential: admin.credential.cert(yourServiceAccountJsonHere),
databaseURL: "http://YOURDATABASE.firebaseio.com/"
});
admin.verifyIdToken("usertokenasastring") //returns a promise
.then(function(decodedToken){
//process the decoded user token somehow
});
Firebaseは、データベースへの呼び出しを行うと、そのユーザーが及びJWTの他のすべての情報は、理にかなっていることをログに記録されていることを確認しますので、あなたドンどのような種類の検証サーバー側の実装についても心配する必要はありません。
サーバーからの各負荷を認証する場合は、各呼び出しでJWTをクライアントからサーバーに渡す必要があります。 JWTをクッキーに保存すると、それが達成されます。 –