我不确定这是否有效,但我想知道如果用户已被禁用,是否可以在规则中阻止存储/firestore 读/写。这可能吗?上下文.auth.禁用?
或者我是否只需要等待令牌过期,用户就被拒绝访问
禁用用户意味着他们无法再登录,也无法刷新其 ID 令牌。实际上,这意味着在禁用用户后的一个小时内,他们将无法再拥有request.auth.uid
在您的安全规则中。
但只要他们现有的 ID 令牌有效,您就无法使该单个令牌失效。如果您想阻止他们立即访问数据,您必须在数据库中创建被阻止的 UID 列表,并在安全规则中进行检查。
有关此示例,请参阅 Firebase 文档:检测 ID 令牌撤销。该示例使用实时数据库,但相同的方法也适用于 Firestore。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)