La durata dell’autenticazione Firebase è troppo persistente

Un po ‘di contesto, sto cercando di usare Firebase sia per l’autenticazione che per l’archiviazione dei dati. Poiché la mia applicazione riguarda dati potenzialmente sensibili, le funzionalità di riservatezza offerte da Firebase (tutte le comunicazioni di Firebase avvengono tramite HTTPS in base al loro blog) sembrano un ottimo modo per proteggere i miei dati. In effetti, l’unico problema che ho con Firebase è che l’autenticazione dura molto più a lungo di quanto dovrebbe. Per quanto posso dire, dura attraverso il reset del dispositivo, la ricostruzione dell’applicazione e la perdita di connessione. Ancora peggio, non ho idea di quanto tempo persiste. Ho provato a cercare online ma non riesco a trovare le informazioni da nessuna parte. Per quanto posso dire, dura circa un giorno, ma è solo una supposizione. Sto usando email e password come credenziali per il mio accesso.

La mia domanda ha due parti, qualcuno conosce la durata predefinita dell’autenticazione Firebase e qualcuno sa come ridurlo? Altrimenti ci sono altri servizi simili a Firebase in cui è ansible impostare la durata dell’autenticazione?

Se potessi ridurre la durata a 4 ore, Firebase sarebbe letteralmente perfetto, altrimenti potrei dover implementare la mia autenticazione, poiché l’autenticazione che dura fino a quando Firebase è troppo insicura.

L’autenticazione Firebase (per SDK 3.xo superiore) utilizza due tipi di token:

  1. Un token che identifica l’utente. Questo token viene creato quando gli utenti effettuano l’accesso con l’app e non scade. Per sbarazzarsi di questo token, disconnetti l’utente.

  2. Un token che consente all’utente di accedere al back-end Firebase. Questo token si basa sul token precedente, è valido per un’ora e viene creato e aggiornato automaticamente dagli SDK di Firebase.