通过登录&中注册用户部分删除用户时Auth firebase Web界面,未触发onAuth方法,用户仍然登录并能够写入数据库。如何确保用户的会话被销毁然后用户被删除?
答案 0 :(得分:7)
安全规则。
删除用户后,他们不会立即进行未经身份验证。但是,您可以以保护不再存在的用户的私有数据的方式编写安全规则。
以以下数据为例。
{
"privateData": "only authenticated and existing users can read me!,
"users": {
"user1": "Alice",
"user2": "Bob"
}
}
}
在这种情况下,我们只希望/users列表中的用户可以访问/privateData位置。一个简单的auth != null可以使用,直到其中一个用户被删除。
{
"rules": {
"privateData": {
".read": "auth != null && auth.uid == root.child('users').child(auth.uid).exists()",
".write": "auth != null && auth.uid == root.child('users').child(auth.uid).exists()"
}
}
}
上述规则不仅会检查经过身份验证的用户,还会检查该用户是否存在于/users位置。
令牌将过期,他们将无法再登录。但是,通过强大的安全规则,您可以保证他们不再能够访问任何数据。