此问题的背景
我在我的应用程序上使用firebase auth进行用户身份验证。我意识到firebase没有用户信息更改日志,所以我无法回答用户关于它的问题。所以,我计划移动更改用户帐户信息的功能(如电子邮件,显示名称,和密码)从使用客户端Firebase身份验证库更改为使用服务器侧firebase认证SDK的目的是采取这些变化的日志,以用于用户支持。此外,我想使注销用户谁改变帐户信息。
我在文档www.example.com上查找了相应的APIfirebase.google.com/go/v4/auth,找到了UpdateUser函数,UpdateUser的参数structUserToUpdate可以设置新的电子邮件地址、新的密码和新的显示名,但我找不到设置参数来使用户注销。
∮我的问题∮
有没有办法通过firebase auth go SDK注销特定用户?
1条答案
按热度按时间idv4meu81#
Firebase身份验证的客户端登录基于ID令牌,ID令牌在其内置过期之前一直有效(默认情况下:由于没有服务器保存它所铸造的所有ID令牌的列表,因此也没有办法在这样的列表上将令牌标记为无效。
撤消用户访问权限的常用方法是:
1.撤销refresh令牌,这样他们就不能再用它来伪造新的ID令牌。
1.将用户的ID令牌添加到吊销ID令牌的自我管理列表中。
1.从服务器端代码和安全规则中检测此列表中是否存在ID标记。
1.可以选择检测客户端上的刷新令牌吊销
除了注销用户之外,您还可以在客户端上强制刷新其ID令牌/配置文件,以从服务器获取最新信息。