Firebase REST密钥管理

Question

我在firebase上存储了一些数据，我想通过firebase提供的REST 向一些人/应用程序公开这些数据。我想建立一个密钥管理系统，这样只有拥有密钥的人才能通过API访问数据库。我正在考虑使用这里提到的自定义身份验证：https://www.firebase.com/docs/web/guide/login/custom.html

JWT将是API密钥。这是一个好主意，还是有更好的方法来做到这一点？此外，我怎样才能使钥匙在一段时间后(例如几个月或一年)不再可用

我很感谢你的意见。谢谢

Answer 1

来自关于令牌生成的Firebase文档

默认情况下，身份验证令牌在发出24小时后到期，此时客户端将自动未进行身份验证。您可以通过在App的Login & Auth选项卡下更改会话长度设置，或者在创建令牌时提供特定的过期日期来覆盖此设置。有关详细信息，请参阅所使用的特定令牌生成器库的文档。

设置特定于令牌的过期期限的细节因库而异。对于Java，它需要调用setExpires(Date)，对于Node.js，它需要在requires属性中设置时间戳，等等。