Solución:
En la última versión de Firebase Authentication, las sesiones de inicio de sesión ya no caducan. En su lugar, utiliza una combinación de tokens de cuenta de larga duración y tokens de acceso de corta duración que se actualizan automáticamente para obtener lo mejor de ambos mundos.
Si desea finalizar la sesión de un usuario, puede llamar signOut().
Su caduca. Después de una hora de inicio de sesión, la identificación del token caduca. Si intenta verificar, sdk devuelve un error “Error: el token de ID de Firebase ha caducado. Obtenga un token nuevo de su aplicación cliente y vuelva a intentarlo. Consulte https://firebase.google.com/docs/auth/server/verify-id -tokens para obtener detalles sobre cómo recuperar un token de identificación “.
¿Existe una forma de cambiar el tiempo de vencimiento al token de Firebase, no al token personalizado?
Cualquiera que sepa cómo funciona esto realmente.
Para cualquiera que todavía esté confundido, aquí se explica todo con gran detalle.
Si su aplicación incluye un servidor backend personalizado, los tokens de identificación pueden y deben usarse para comunicarse de forma segura con él. En lugar de enviar solicitudes con el uid sin procesar de un usuario que puede ser fácilmente falsificado por un cliente malintencionado, envíe el token de ID del usuario que se puede verificar a través de un SDK de administrador de Firebase (o incluso una biblioteca JWT de terceros si Firebase no tiene un SDK de administrador) en el idioma que elijas). Para facilitar esto, los SDK de cliente modernos proporcionan métodos convenientes para recuperar tokens de identificación para el usuario que ha iniciado sesión actualmente. El SDK de administrador garantiza que el token de ID sea válido y devuelve el token decodificado, que incluye el uid del usuario al que pertenece, así como cualquier reclamo personalizado que se le agregue.