当用户更改密码时,Firebase会注销所有帐户

时间:2016-10-29 10:21:32

标签: ios swift firebase firebase-authentication

当用户更改密码时,如何使Firebase从所有帐户退出。

因此,如果用户有2台设备连接到同一帐户,而一台设备更改了帐户密码,则另一台设备将断开连接。其背后的想法是,如果用户的帐户遭到黑客入侵,他们可以更改密码并将黑客与其帐户断开连接。

1 个答案:

答案 0 :(得分:1)

您必须定期注销并登录以检查设备上保存的凭据是否仍然有效。根据您的安全要求,您必须决定执行此操作的频率。限制最多的方式是在每次Firebase调用之前,限制最少的方式是应用程序变为活动状态。我会:

  • last password check
  • 中引入Date UserDefaults条目
  • 引入timeout常数(5分钟)
  • 登录时
  • 保存Date()
  • 围绕调用编写一个包装器,将nowlast password check之间的时间间隔与timeout
  • 进行比较
  • 如果timeinterval> timeout,重新登录