从 Firebase 身份验证中删除用户

Question

我正在使用来自 firebase 的电子邮件/密码身份验证来管理对我的 Angular 应用程序的身份验证。我创建了一个管理面板来管理基于 CRUD 的用户来控制应用程序上的用户。

到目前为止，我已经设法创建新用户并使用他们的 localID 来在实时数据库中存储有关该用户的其他信息，例如姓名、年龄等

我遇到的问题是在查看 firebase auth api (https://firebase.google.com/docs/reference/rest/auth#section-create-email-password) 的文档时，它指的是使用当前用户登录时创建的 IdToken。我希望能够编辑/删除与当前登录的用户不同的用户，但我在文档中找不到与此相关的任何内容？

如果我在错误的地方寻找任何帮助，或者如果不可能的话，任何解决方法都非常感谢？

Answer 1

从客户端删除与当前登录用户不同的用户似乎是不可能的。不然会不会很危险？

你可以做什么：

• 创建一个可从客户端调用的云函数，
• 在这个函数中，检查权限，
• 然后使用 admin SDK 删除用户

exports.deleteUser = functions.https.onCall(async (data, context) => {
  const uidToDelete = data.uidToDelete;
  const uid = context.auth.uid;

  if(!canDelete(uid, uidToDelete))
    return "forbidden";  

  await admin.auth().deleteUser(uidToDelete);

  return "done";
});

这在guides 和reference 中有描述。