在firebase中使用两个令牌的目的是什么？-服务器客户端web应用程序的firebase身份验证查询

Question

Firebase提供了web客户端sdk和后台服务器管理sdk来创建用户会话。在基于微服务架构的云应用程序中，当用户尝试登录我们的系统时，我们是否必须在服务器端创建自定义令牌，然后允许使用基于java-script的客户端sdk的客户端创建另一个带有自定义令牌的id-token，以便在该会话中继续客户端交互？

为什么我们需要两个令牌，即自定义令牌(Admin SDK)和Id令牌(Client SDK)来进行用户身份验证？

Answer 1

对于每个用户，您只需要两个令牌中的一个，这取决于您是使用自定义提供程序登录该用户，还是使用内置提供程序之一登录。

• 如果你使用一个现有的提供者，你将使用它的ID标记。
• 如果创建自定义提供程序，则将为用户创建自己的(自定义)令牌。此自定义令牌实际上取代了您在默认提供程序中使用的ID令牌。

要了解有关Firebase身份验证的各种令牌类型的所有信息，请阅读博客文章Demystifying Firebase Auth Tokens。