问题描述
如果我发现经过身份验证的用户(通过 Firebase 身份验证)在我的应用程序上进行了欺诈活动,我是否可以阻止与该用户关联的设备,以便他无法再访问我的应用程序?如果是这样,我该怎么做?
感谢您的关注!
解决方法
Firebase 身份验证用户有一个 UID,您可以使用它来允许他们访问某些资源。要阻止特定用户使用 Firebase 身份验证本身,您可以禁用他们的帐户。所以不要删除它(因为在这种情况下他们可以重新创建它),而是禁用它。这样做之后,他们将无法登录,也无法刷新他们的 ID 令牌(每小时发生一次)。
如果您使用 Firebase 数据库之一(Cloud Firestore 或实时数据库),您还可以在其中实施禁止的 UID 列表,然后在您的 security rules 中进行检查。