Firebase在删除后仍会检索authData

时间:2016-03-12 16:54:51

标签: firebase firebase-authentication

手动删除连接到我的iphone模拟器所在的uid的帐户(来自firebase仪表板)后,当我运行下面的代码时,它仍然以某种方式验证和检索uid。这怎么可能?

let ref = Firebase(url: "https://moviebuffapp.firebaseio.com/")

override func viewDidLoad() {
    super.viewDidLoad()

    if ref.authData != nil {

        let uid = ref.authData.uid
        print(uid)

1 个答案:

答案 0 :(得分:25)

删除帐户不会自动使该帐户的当前会话失效。他们目前的会议将一直有效,直到他们到期。您可以在Firebase信息中心中设置会话到期时间间隔。

如果您想force the user to be logged out,请致电ref.unauth()

但一般情况下,您可能希望构建授权规则,以防止具有已删除帐户的有效令牌的用户对数据进行更改。

如果您在数据库中保留用户个人资料,则可以检查您的安全规则中是否仍存在该记录:root.child('users').child(auth.uid).exists()

另见: