我不确定这是否行得通,但我想知道如果禁用了用户,是否可以阻止规则中的存储/ firestore读取/写入。这可能吗context.auth.disabled?
还是我只需要等待令牌过期就可以拒绝用户访问
答案 0 :(得分:0)
禁用用户意味着他们无法登录,也无法刷新其ID令牌。实际上,这意味着在禁用用户的一个小时内,他们将无法再在您的安全规则中使用request.auth.uid。
但是,只要他们现有的ID令牌有效,就无法使该单个令牌失效。如果要阻止它们立即访问数据,则必须在数据库中创建被阻止的UID的列表,并在安全规则中进行检查。