firebaseカスタム認証では、Webクライアントのリフレッシュトークンを管理する必要がありますか？

Question

firebaseの場合、私たちの組織はシングルサインオンにCASを使用しているため、私はカスタム認証を使用しています。

カスタム認証処理でjwtトークンが自動的に更新されるか、アプリ内で更新ワークフローを開発する必要がありますか？

サードパーティライブラリを使用してカスタムトークンを作成していません。私のトークンは、https://firebase.google.com/docs/auth/server/create-custom-tokensに記載されているようにvar token = firebase.auth().createCustomToken(uid, additionalClaims)で作成されます。しかしこのページでは、リフレッシュトークンについて何も言及していません。

私のクライアントは主にウェブであり、Android SDKを使用すると自動的に更新されます。しかし、カスタム認証のためのリフレッシュトークンとWebクライアントについてはわかりません。

Answer 1

createCustomTokenを使用してカスタムトークンを作成したら、そのトークンをWebクライアントに渡してfirebase.auth（）。signInWithCustomToken（token）を呼び出します。返された約束はFirebaseユーザーと解決されます。 onAuthStateChangedリスナーは、期待どおりにトリガーされます。 firebase Idトークンが利用可能になります。トークンは1時間ごとにリフレッシュされ、Firebase SDKによって処理されます。ユーザーメソッドまたはgetTokenをユーザー上で呼び出すと、古いトークンが期限切れになった場合にトークンが自動的に更新されます。