New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

SPA+FirebaseAuth認証でのセッション管理についてまとめる #85

Open

t-yng opened this issue Feb 26, 2021 · 0 comments

Owner

t-yng commented Feb 26, 2021

SPA+FirebaseAuthの構成において、認証の有効期間を1日に設定する方法を考える。

ログイン後1日以内のアクセスであれば自動ログインを有効期間を1日延長する。
ログイン後に1日以上経過した後にアクセスされた場合は再ログインを要求する。
Cookieでセッションを利用する。
- セッション管理してログイン状態を判定する。
- Cookieの生存期間でログイン状態を判定する。
  - IDトークンの更新は Admin SDK を利用する。
  - Admin SDK なら更新トークンは不要でIDトークンを更新できる。
- https://firebase.google.com/docs/auth/admin/manage-cookies?hl=ja
ServiceWorkerを利用する。
- https://firebase.google.com/docs/auth/web/service-worker-sessions?hl=ja

セッションCookieが IdTokenと同じであるなら、createSessionCookie(idToken)の引数として、生成済みのsessionCookieを渡してもセッションCookieの再生成が可能？

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment