我使用Firebase Auth创建应用,但是当我删除或禁用某个帐户时,我需要手动创建一个signOut()(我通过用户重新加载来控制它),如果我没有' t,用户可以继续上传数据。如何在没有应用程序代码的情况下解决这个问题?
Firebase规则
{
"rules": {
"users": {
"$uid": {
".read": "auth != null && auth.uid == $uid",
".write": "auth != null && auth.uid == $uid"
}
}
}
}
应用代码 - 我如何检测
if(user != null) user.reload().addOnCompleteListener(this, new OnCompleteListener<Void>() {
@Override
public void onComplete(@NonNull Task<Void> task) {
if(!task.isSuccessful()) {
String exc = task.getException().getMessage();
Log.e("FireBaseUser", exc);
auth.signOut();
}
}
});
答案 0 :(得分:2)
当一个令牌被铸造时,它会获得一个到期时间戳。这基本上说:&#34;此令牌中的信息有效,直到......&#34;。删除用户不会使任何现有令牌无效。
请记住,自最新的Firebase Authentication SDKs起,令牌仅在一小时内有效。因此,在最多一个小时后,令牌将过期,被删除的用户将无法刷新它。
如果这对您的应用程序来说还不够,您可以在应用程序中添加逻辑,以标记数据库中已删除的用户(在只有管理员可以访问的部分中):
/deletedUsers
209103: true
37370493: true
然后,您可以在security rules验证只有未删除的用户才能访问数据:
".read": "!root.child('deletedUsers').child(auth.uid).exists()"