# #firebase-authentication #google-identity #google-identity-toolkit
Вопрос:
Я настроил Okta в качестве поставщика OpenID Connect. Создал новое приложение OpenID connect на Okta и назначил некоторых пользователей, чтобы они могли получить к нему доступ.
После успешной аутентификации я получаю действительный сеанс и идентификатор. Затем я продолжаю и удаляю пользователя, чтобы он больше не мог получить доступ к приложению Okta, что не должно допускать дальнейшего доступа этого пользователя к приложению Okta (повторная аутентификация завершится неудачей).
Я ожидаю, что срок действия сеанса идентификации истечет, если пользователь был удален/заблокирован поставщиком удостоверений личности. Является ли это неверным предположением? Пытается ли identity-toolkit когда-либо проверить сеанс с IDP в какой-то момент?
Каждый раз, когда приложение перезагружается, я делаю следующее:
auth.onAuthStateChanged((user) => {
if (user) {
const idToken = await user.getIdToken(true);
if (!idToken) {
console.log("Logged in");
} else {
console.log("Expired")
}
}
})