python – Firebase DB HTTP API Auth：何时以及如何刷新JWT令牌

到目前为止,我的理解是,我想要完成的特定类型的写入是通过对此类型的URL的POST请求来完成的：

https://my-project-id.firebaseio.com/{path-to-resource}.json

我缺少的是auth部分：如果我正确得到它,JWT应该作为Authorization：Bearer {token}在HTTP Authorization头中传递.

因此,我创建了一个服务帐户,下载了其私钥并用它来生成JWT,将其添加到请求标头中,并且请求成功写入Firebase DB.

现在JWT已经过期,并且对firebase DB的任何类似请求都失败了.

当然我应该生成一个新的令牌,但问题是：我不期望处理令牌生成并刷新自己,大多数HTTP API我以前只需要在请求中传递一个静态api密钥,所以我的webapps可以只需在请求中添加stati api密钥字符串即可保持相对简单.

如果我必须处理令牌生成和过期,webapp逻辑需要变得更加复杂(因为我必须存储令牌,检查它是否仍然有效并在没有时生成新令牌),或者我可以生成每个请求的新令牌(但这真的有意义吗？).

我想知道在这方面是否有最好的做法,或者我是否遗漏了有关此主题的文档.

谢谢,
马尔科

附录

这是我目前正在运行的代码：

import requests
import json
from oauth2client.service_account import ServiceAccountCredentials

_BASE_URL = 'https://my-app-id.firebaseio.com'
_SCOPES = [
    'https://www.googleapis.com/auth/userinfo.email','https://www.googleapis.com/auth/firebase.database'
]

def _get_credentials():
    credentials = ServiceAccountCredentials.from_json_keyfile_name('my_service_account_key.json',scopes=_SCOPES)
    return credentials.get_access_token().access_token

def post_object():
    url = _BASE_URL + '/path/to/write/to.json'

    headers = {
        'Authorization': 'Bearer '+ _get_credentials(),'Content-Type': 'application/json'
    }

    payload = {
                'title': title,'message': alert
              }

    return requests.post(url,data=json.dumps(payload),headers=headers)

目前,对于每个请求,都会生成新的JWT.这对我来说似乎不是最佳选择.是否可以生成不会过期的令牌？