firebase - 保护 Cloud Functions auth onDelete 触发器
问题描述
我们如何保护 auth().onDelete 处理程序,使其不作为函数公开(因此用户代码无法调用它)?
我将处理程序定义为 Firebase Cloud 函数:
exports.deleteUser = functions.auth.user().onDelete((user, context) => { ... }
看起来这个函数可以通过调用在客户端代码中执行:
var f = config.getFunctions().httpsCallable('deleteUser')
const rc = await f({user: 'abc'})
我希望该代码失败,就好像该函数不存在一样,但事实并非如此。运行“firebase serve”,当我使用 httpsCallable 方法直接调用它时,我看到该函数正在执行。
我想确保在删除用户时自动调用它,但绝不会在其他情况下调用它。
解决方案
推荐阅读
- typescript - 在 React Native 中处理 API 调用?
- c# - 如何正确地将 c++/CLR 包装器链接到未管理的 c++ dll 并在 ac# 程序中使用它
- ionic-framework - 在 v4 更新之前向 ionic v3 添加测试
- lua - 我不知道如何为 lua 编写正确的表,以便为下一组语言环境传递已知信息
- django - 控制字段在 django 表单中是否唯一
- javascript - 防止用户在注销后返回上一页而不使用php禁用浏览器上的后退按钮
- c# - 在 Entity Framework Core 中将 int 数组添加到数据库
- php - 如何在 CI 中访问外部链接 html
- python - 我怎样才能避免python中的生成器
- c++ - 如何计算导入模型的顶点法线?