我在我的 Web 应用程序中使用 Firebase 进行身份验证。在应用程序中,所有者可以禁用帐户是很常见的。出于安全原因,当用户被禁用时,应将其从平台中删除。测试,当我禁用帐户时,用户无法登录,但如果他们已经在平台上,则他们不会从平台上删除(我想直到令牌过期)。是否可以配置为当您停用用户时,他们会立即从帐户中删除?
一旦创建,JWT 就一直有效,直到该令牌的过期时间为止。虽然您可以撤销刷新令牌,但无法在 ID 令牌过期之前使其失效。
您可以做的就是在某处保留已撤销令牌的列表,然后在授予资源访问权限之前检查该列表。要了解更多相关信息,请查看有关检测 ID 令牌吊销的 Firebase 文档。