如果我的应用程序的用户执行了一些不需要的操作,他的帐户可能会被版主禁用。但是,即使被禁用,如果他已经登录,他也可以使用该应用程序。我该如何防止这种情况发生?
我用来禁用用户的代码位于 Cloud Functions 中,并使用以下内容:
admin.auth().updateUser(uid, {
disabled: true
});
禁用用户的帐户可防止他们将来登录应用程序,并防止其 ID 令牌被刷新。但是他们当前的 ID 令牌仍然有效长达一个小时。
要检测用户帐户的禁用情况,您可以将其 ID 令牌添加到阻止列表并对照该列表进行检查。您通常会在安全规则、服务器端代码和(为了更好的衡量)客户端中执行此操作。有关更多信息,请参阅有关检测 ID 令牌撤销的 Firebase 文档。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句