草庐IT

android - 如何在 Firebase Auth 中检查用户是否被禁用

coder 2023-12-26 原文

我有一个使用 Firebase Auth 实现的登录系统,但是每当我禁用任何用户时,他/她仍然可以登录。

但是当他/她注销并自行登录时,禁用系统就可以工作了。

那么我应该怎么做才能每次检查用户是否被禁用? 有什么功能什么的吗?

谢谢。

最佳答案

编辑:2022 年 4 月 20 日

由于答案有些陈旧,我将添加我们现在使用的另一种方法,即调用 FirebaseUser#reload()方法,其中:

Manually refreshes the data of the current user (for example, attached providers, display name, and so on).

所以当调用reload()方法时,意味着我们从Firebase服务器重新加载用户的配置文件数据。另一件事要提到的是 FirebaseAuthInvalidUserException在以下情况下将被抛出:

The current user's account has been disabled or deleted, or its credentials are no longer valid.

但请记住,这也不意味着身份验证状态已更改。您需要显式调用此方法,例如,当用户打开应用程序时。还要记住,该方法是异步的,它返回一个 Task 对象。因此,您需要附加一个监听器才能从服务器获取新的配置文件数据。

如果您禁用删除 用户帐户并不意味着它也会触发身份验证状态更改。也不应该,因为用户仍在应用程序中进行身份验证。您需要知道,在最多一小时内,Firebase 身份验证 将尝试为已禁用或删除的特定用户刷新访问 token 。但在这种情况下,刷新将失败,此时用户将变得未经身份验证。这是身份验证状态更改事件将触发的时间点。

如果您想立即撤销用户的授权,则必须在应用程序逻辑的另一部分执行此操作。涉及 Firebase 的常见做法是在数据库中创建一个名为 blacklist 的新节点,它应该如下所示:

Firebase-root
   |
   --- bannedUsers
          |
          uidOfBannedUser: true

现在,当您在 Firebase 控制台中删除/禁用用户帐户时,您还需要将相应的 UID 添加到数据库中的禁止用户列表中。

然后可以在 Firebase Database Security Rules 的帮助下保护数据库免受未授权用户的访问。 .这可以通过向您的数据库安全规则添加一个子句来完成,如下所示:

{
  "rules": {
    "bannedUsers": {
      ".read": true,
      ".write": false // only admins can write these
    },
    "messages": {
      ".read": "auth != null && !root.child('bannedUsers').child(auth.uid).exists()"
    }
  }
}

如果使用不同的后端,实现会有所不同。可以有更多的例子,但像这样的黑名单是禁止用户的常用方法。您会发现您甚至可能不太关心他们的身份验证,您只是禁止他们,而不是删除他们可以简单地重新创建的凭据。

关于android - 如何在 Firebase Auth 中检查用户是否被禁用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47239979/

何在Firebasecodesectionandroidfirebase-authentication

有关android - 如何在 Firebase Auth 中检查用户是否被禁用的更多相关文章

  1. ruby - 如何在 Ruby 中顺序创建 PI - 2

    出于纯粹的兴趣,我很好奇如何按顺序创建PI,而不是在过程结果之后生成数字,而是让数字在过程本身生成时显示。如果是这种情况,那么数字可以自行产生,我可以对以前看到的数字实现垃圾收集,从而创建一个无限系列。结果只是在Pi系列之后每秒生成一个数字。这是我通过互联网筛选的结果:这是流行的计算机友好算法,类机器算法:defarccot(x,unity)xpow=unity/xn=1sign=1sum=0loopdoterm=xpow/nbreakifterm==0sum+=sign*(xpow/n)xpow/=x*xn+=2sign=-signendsumenddefcalc_pi(digits

  2. ruby-on-rails - 如何验证 update_all 是否实际在 Rails 中更新 - 2

    给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru

  3. ruby - 如何在 buildr 项目中使用 Ruby 代码? - 2

    如何在buildr项目中使用Ruby?我在很多不同的项目中使用过Ruby、JRuby、Java和Clojure。我目前正在使用我的标准Ruby开发一个模拟应用程序,我想尝试使用Clojure后端(我确实喜欢功能代码)以及JRubygui和测试套件。我还可以看到在未来的不同项目中使用Scala作为后端。我想我要为我的项目尝试一下buildr(http://buildr.apache.org/),但我注意到buildr似乎没有设置为在项目中使用JRuby代码本身!这看起来有点傻,因为该工具旨在统一通用的JVM语言并且是在ruby中构建的。除了将输出的jar包含在一个独特的、仅限ruby​​

  4. ruby - 什么是填充的 Base64 编码字符串以及如何在 ruby​​ 中生成它们? - 2

    我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%

  5. ruby-on-rails - 如何在 ruby​​ 中使用两个参数异步运行 exe? - 2

    exe应该在我打开页面时运行。异步进程需要运行。有什么方法可以在ruby​​中使用两个参数异步运行exe吗?我已经尝试过ruby​​命令-system()、exec()但它正在等待过程完成。我需要用参数启动exe,无需等待进程完成是否有任何ruby​​gems会支持我的问题? 最佳答案 您可以使用Process.spawn和Process.wait2:pid=Process.spawn'your.exe','--option'#Later...pid,status=Process.wait2pid您的程序将作为解释器的子进程执行。除

  6. ruby - 如何在续集中重新加载表模式? - 2

    鉴于我有以下迁移:Sequel.migrationdoupdoalter_table:usersdoadd_column:is_admin,:default=>falseend#SequelrunsaDESCRIBEtablestatement,whenthemodelisloaded.#Atthispoint,itdoesnotknowthatusershaveais_adminflag.#Soitfails.@user=User.find(:email=>"admin@fancy-startup.example")@user.is_admin=true@user.save!ende

  7. ruby - 检查数组是否在增加 - 2

    这个问题在这里已经有了答案:Checktoseeifanarrayisalreadysorted?(8个答案)关闭9年前。我只是想知道是否有办法检查数组是否在增加?这是我的解决方案,但我正在寻找更漂亮的方法:n=-1@arr.flatten.each{|e|returnfalseife

  8. ruby - 如何在 Ruby 中拆分参数字符串 Bash 样式? - 2

    我正在为一个项目制作一个简单的shell,我希望像在Bash中一样解析参数字符串。foobar"helloworld"fooz应该变成:["foo","bar","helloworld","fooz"]等等。到目前为止,我一直在使用CSV::parse_line,将列分隔符设置为""和.compact输出。问题是我现在必须选择是要支持单引号还是双引号。CSV不支持超过一个分隔符。Python有一个名为shlex的模块:>>>shlex.split("Test'helloworld'foo")['Test','helloworld','foo']>>>shlex.split('Test"

  9. ruby - 如何在 Lion 上安装 Xcode 4.6,需要用 RVM 升级 ruby - 2

    我实际上是在尝试使用RVM在我的OSX10.7.5上更新ruby,并在输入以下命令后:rvminstallruby我得到了以下回复:Searchingforbinaryrubies,thismighttakesometime.Checkingrequirementsforosx.Installingrequirementsforosx.Updatingsystem.......Errorrunning'requirements_osx_brew_update_systemruby-2.0.0-p247',pleaseread/Users/username/.rvm/log/138121

  10. ruby-on-rails - 使用 rails 4 设计而不更新用户 - 2

    我将应用程序升级到Rails4,一切正常。我可以登录并转到我的编辑页面。也更新了观点。使用标准View时,用户会更新。但是当我添加例如字段:name时,它​​不会在表单中更新。使用devise3.1.1和gem'protected_attributes'我需要在设备或数据库上运行某种更新命令吗?我也搜索过这个地方,找到了许多不同的解决方案,但没有一个会更新我的用户字段。我没有添加任何自定义字段。 最佳答案 如果您想允许额外的参数,您可以在ApplicationController中使用beforefilter,因为Rails4将参数

随机推荐