Firebase身份验证,更改电子邮件后会踢用户

时间:2020-04-01 14:45:11

标签: node.js reactjs firebase-authentication

我使用Admin Firebase Sdk时遇到问题,当我使用Firebase Sdk更改后端的电子邮件时,当前用户已注销。 这是我在后端中的代码:

const updateUser = (request, response) => { //Aggiorna le info dell'utente, nome e biografia, l'email verrà gestita da firebase
  const idToken = request.params.idToken
  const {
    fullname,
    bio,
    email
  } = request.body
  utils.firebase.auth().verifyIdToken(idToken) //verifico che il token sia vero
    .then(function(decodedToken) {
      let uid = decodedToken.uid //estrapolo lo uid dell'utente

      //modifico l'email su firebase
      utils.firebase.auth().updateUser(uid, {
          email: email,
        })
        .then(function(userRecord) {
          console.log("Firebase: Account aggiornato" + userRecord.toJSON())
          //Ora faccio l'update sul mio database
          utils.pool.query(
            'UPDATE users SET fullname = $1, bio = $2 WHERE uid = $3', [fullname, bio, uid], (error, results) => {
              if (error) {
                throw error
              }
              response.status(200).send(`Ares: User modified with ID: ${results}`)
            }
          )
        })
        .catch(function(error) {
          console.log('Error updating user:', error);
          throw error
        });
    })
}

这是我的前端(反应):

const handleSubmitUpdate = (e) => {

  //Chiamo il mio backend, chiedendo di modificare le info dell'utente
  axios.put(`http://localhost:3001/users/` + context.currentUserToken, {
      fullname: user_name,
      bio: user_biography,
      email: user_email
    })
    .then(res => {
      console.log("User updated", res)
    })
}

1 个答案:

答案 0 :(得分:1)

发生这种情况的原因是Firebase使用JWT(PKI加密令牌)进行身份验证。 JWT的一部分是用户的电子邮件地址。如果电子邮件地址更改,则用户拥有的令牌将不再能够进行身份验证,因为电子邮件地址不匹配。

更改电子邮件地址后,您将需要使用auth().signInWith...方法重新登录用户。如果前端知道电子邮件已更改,则可以主动运行它。否则,如果收到经过身份验证的请求的401响应,则可以运行它。