问题标签 [revoke-token]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - Firebase revokeRefreshTokens 的奇怪行为
所以我一直在关注有关在 firebase 中管理会话 cookie 的文档,我几乎完全按照他们的示例进行操作(我在这里做了一些调整)。无论如何,除了注销用户外,一切都按预期进行,我通过清理 cookie 并使用该revokeRefreshTokens()方法(就像他们在文档中所做的那样)将用户注销:
这里的问题是当用户注销然后立即尝试重新登录时,他不能,我在我的服务器上收到此错误:The provided Firebase ID token is expired,用户必须等待 30-50 秒才能重新登录。
所以我的问题是:
- 我需要
revokeRefreshTokens()注销用户吗? - 这种方法的行为(不允许用户重新登录 30s-50s)是有意的吗?
注意:在他们使用客户端 sdk 对用户进行身份验证的文档中,我使用了Auth REST API(当然在后端)。
openssl - 吊销的证书在应用程序中进行管理
我使用 openssl 命令生成证书并在激活被撤销的证书后撤销证书并加载新证书。但该节点仍然得到管理。
google-calendar-api - 无法撤消 Google 日历令牌
我们正在使用 Google Calendar API。当尝试撤销帐户的访问令牌(我们也尝试了刷新令牌以防万一)时,我们收到以下 400 响应:
我们还尝试了以下端点:
- account.google.com/o/oauth2/revoke
- oauth2.googleapis.com/revoke
我们希望使令牌无效并将自己从用户的“具有帐户访问权限的第三方应用程序”列表中删除。但是,应该注意的是,这些令牌是完全有效的,因此 Google 的反应令人困惑。我们已经搜索了文档和我们能找到的每个论坛,但仍然无法解决这个问题。