Firebase Admin Node SDK中Auth API请求的expiresIn转换问题分析

问题背景

在Firebase Admin Node SDK的认证模块中，开发人员发现当使用createSessionCookie()方法创建会话cookie时，如果传入的expiresIn参数值为604799998毫秒(接近7天)，会导致API请求失败。而传入604800000毫秒(精确7天)时却能正常工作。

技术细节分析

这个问题源于SDK内部对时间参数的转换处理不够严谨。具体来说：

1. createSessionCookie()方法接受以毫秒为单位的expiresIn参数
2. SDK需要将这个毫秒值转换为秒数发送给后端服务
3. 当前实现是简单地将毫秒值除以1000，没有进行四舍五入
4. 后端服务严格要求接收整数值的秒数

当传入604799998毫秒时：

• 转换计算：604799998 / 1000 = 604799.998
• 后端收到浮点数604799.998，但期望是整数
• 因此返回400错误，提示"Invalid value at 'valid_duration' (TYPE_INT64)"

解决方案建议

正确的实现应该使用Math.round()对转换结果进行四舍五入：

const expiresInSeconds = Math.round(expiresIn / 1000);

这种处理方式在SDK的其他部分已经被广泛采用，确保了时间参数始终以整数形式传递给后端服务。

影响范围

这个问题会影响所有使用firebase-admin Node SDK并需要精确控制会话cookie过期时间的应用场景。特别是：

1. 需要设置非标准过期时间的应用
2. 动态计算过期时间的场景
3. 需要精确到毫秒级别控制的特殊需求

最佳实践

开发人员在使用createSessionCookie()方法时应注意：

1. 明确时间单位是毫秒
2. 避免使用会产生小数的毫秒值
3. 考虑添加自定义的舍入逻辑作为临时解决方案
4. 关注SDK的更新，等待官方修复

总结

这个问题虽然看起来简单，但反映了API设计中对数据类型严格性要求的重要性。作为开发者，我们需要特别注意时间单位的转换和数据类型的一致性，特别是在与远程服务交互时。Firebase Admin SDK团队应当尽快修复这个转换逻辑，以保持API行为的一致性。