android - 为什么即使不是公开的,我也能读、写firestore?
问题描述
我从 Android Studio 测试我的应用程序。在中间我从firebase手动删除了我所有的Authenticatin帐户,我仍然可以进行数据库操作。我收藏中的安全规则——
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if request.auth != null;
}
}}
解决方案
在 Firebase 身份验证控制台中删除帐户不会立即使任何当前登录用户的当前身份验证 ID 令牌失效。在上次刷新后,用户最多可以使用他们的 ID 令牌一小时。该令牌足以通过需要身份验证的规则,如您在此处显示的那样。
如果您退出,ID 令牌将被删除,他们将无法使用这些规则进行查询。或者,如果令牌过期需要刷新,他们将无法查询。
无法编写规则来立即锁定已删除帐户的用户。
推荐阅读
- weka - Weka 无法在 MacOS 上打开
- python - 从 Understat.com 抓取特定元素
- mysql - RMySQL - 从列表中存在值的数据库中选择数据
- python - 具有多个特征的大型数据集的动态时间规整 (DTW)
- reactjs - 升级react后,版本卡在16.3.2
- ruby-on-rails - PostsController#index 中的名称错误
- python - 如何在 Django 中发布 Powershell 输出?
- r - 检查用户是否在闪亮的pickerInput菜单中选择了所有
- r - shape_extraction 命令(来自包 dtwclust)如何工作?
- php - 404 在 laravel 中没有显示错误,我该如何调试/修复此更新路线?