私は自分のアプリケーションにfirebase認証を使用しています。ユーザーはサインアップ、ログイン、ログアウトをすべて設定して行っています。しかし、私はユーザーのログイン状態の状態を管理する方法について少し混乱しています。現在、ユーザーがアプリにログインしているのに長期間アプリを使用していない場合、firebaseはログインしたユーザーとして認識しません。私はドキュメントを見ていますが、アプローチは少し不明です。ログインしたユーザーを長期間再認証しました
ユーザーがログインするたびにFIRAuthCredentialを保存し、そのクレデンシャルを使用してreauthenticateWithCredentialに電話する必要がありますか?
はい私は、あなたがAuthenticate Userを直接呼び出す代わりにユーザがログインボタンを押したときに、最後のログインタイムスタンプの値がユーザログインの比較時に保存されるチェックを入れたときのように、タイムスタンプの値を入力し、必要に応じて選択した操作を実行します。注 - 気象ユーザーの有無を確認する必要がありますが、最初のアプローチは、kikのような多くのソーシャルアプリで気づいたように、長期間の再認証が必要ですが、画面を認証するためのホーム画面を表示する
Firebase認証では、ユーザーの削除、ユーザーの電子メールまたはパスワードの変更などの機密性の高い操作にのみ、最新のサインインが必要です。これらは明白な理由によるものです。このような慎重な変更を行う前に、同じユーザーであることを確認する必要があります。それ以外の場合、ユーザーはFirebase Authバックエンドによって無期限に署名されたものと見なされます(「firebaseはログインしたと認識しない」という前提は正しくありません)。もちろん、開発者は、クレジットカードの更新や配送先住所の変更などの他の操作の前に再認証を要求することもあります。開発者はFirebase IDトークンのauth_timeをチェックします。そのような場合にのみ、あなたは再認証されますか?ユーザーに再認証を促すメッセージが表示されないように、パスワードなどの資格情報をクライアントに保存しないでください。ユーザーのアカウントを保護する必要があります。