在 Firebase Web JS 中禁用用户帐户

【问题标题】:Disable User Account in Firebase Web JS在 Firebase Web JS 中禁用用户帐户
【发布时间】:2021-04-16 22:45:01
【问题描述】:

我正在使用 Firebase 身份验证使用电子邮件/密码方法对用户进行身份验证.. 有时我检测到垃圾邮件用户从 ip 地址创建了很多帐户所以我想阻止他们以保护项目所以我知道有一种称为禁用用户的方法Firebase 控制台中的帐户.. 所以我想在我的项目中使用它到目前为止我在 Stack Overflow & Docs & Reference 中搜索并发现只能在 Admin SDK 中完成但我想在 Firebase Web JS 中使用而不是 Admin 所以有没有办法使用user.DisableAccount 或类似的方法来做到这一点。

【问题讨论】:

    标签: firebase firebase-authentication


    【解决方案1】:

    无法在客户端 Firebase SDK 中禁用特定用户的帐户,因为这会带来安全风险。

    但是,如果您使用 Admin SDK 查看 updating a user 的文档,您会看到有一个属性 disabled 可以设置为 true

    从那一刻起,该用户将无法登录或刷新其 ID 令牌。不过,他们现有的 ID 令牌仍然有效,默认情况下,这意味着他们最多可能需要一个小时才能退出您的应用程序。如果您的用例关注该间隔,请查看managing user sessions 上的文档,特别是detecting ID token revocation 上的部分。虽然工作量更大,但您可以更精细地控制令牌的到期时间。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-12-04
      • 2021-12-12
      • 1970-01-01
      • 2017-03-07
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode