firebaseの場合、私たちの組織はシングルサインオンにCASを使用しているため、私はカスタム認証を使用しています。firebaseカスタム認証では、Webクライアントのリフレッシュトークンを管理する必要がありますか?
カスタム認証処理でjwtトークンが自動的に更新されるか、アプリ内で更新ワークフローを開発する必要がありますか?
サードパーティライブラリを使用してカスタムトークンを作成していません。私のトークンは、https://firebase.google.com/docs/auth/server/create-custom-tokensに記載されているようにvar token = firebase.auth().createCustomToken(uid, additionalClaims)
で作成されます。しかしこのページでは、リフレッシュトークンについて何も言及していません。
私のクライアントは主にウェブであり、Android SDKを使用すると自動的に更新されます。しかし、カスタム認証のためのリフレッシュトークンとWebクライアントについてはわかりません。