0
好吧,在我的iOS应用程序中,我将用户登录到firebase,然后获取jwt令牌。所以,现在我的服务器上有一个接受GET标题中的idtoken的API。使用firebase jwt将用户认证到外部服务器服务?
我在这里做什么?当然,我不会验证每个API调用的JWT againt firebase的权利?我的意思是它的速度很快,但是增加了第二次外部检查的延迟,不是吗?如何简单地解码C#中的那个人?我已经有一个Auth0层,它使用我的服务器存储的密码解码JWT,但该相同的代码不适用于Firebase令牌。
难道只是解码,然后从中提取用户的详细信息,也许只是检查过期,如果过期> X个月它仍然可以吗?