Firebase/Session・認証周り
verifyの違いは?
verifyIdToken
idTokenVerifier.verifyJWT(idToken)
createIdTokenVerifier
有効期限は短い
verifySessionCookie
sessionCookieVerifier.verifyJWT(sessionCookie)
createSessionCookieVerifier
createSessionCookieとペアで利用する。
createSessionCookieは、任意のサーバーでしか発行出来ない
→ 長期間保持でも大丈夫
微妙にキーが違う。
createCustomToken
signInWithCustomTokenで認証
カスタムクレームでロールを分離出来る。
refreshTokenは?
IndexedDBに入ってる。これ使って更新されてる模様
with next
session
fetchして投げ返して
verifyしてsession格納。express-session
cookieにjwt格納して良い気がしている
verifyは毎回やるか?
expの確認は必要。