如果我发现经过身份验证的用户(通过 Firebase 身份验证)在我的应用程序上进行欺诈活动,我是否可以阻止与该用户关联的设备,以便他无法再访问我的应用程序?如果是这样,我该怎么做?
感谢您的关注 !
如果我发现经过身份验证的用户(通过 Firebase 身份验证)在我的应用程序上进行欺诈活动,我是否可以阻止与该用户关联的设备,以便他无法再访问我的应用程序?如果是这样,我该怎么做?
感谢您的关注 !
Firebase 身份验证用户有一个 UID,您可以使用它来允许他们访问某些资源。要阻止特定用户进行 Firebase 身份验证,您可以禁用他们的帐户。所以不要删除它(因为他们可以在这种情况下重新创建它),而是禁用它。之后,他们将无法登录,也无法刷新他们的 ID 令牌(每小时发生一次)。
如果您使用其中一个 Firebase 数据库(Cloud Firestore 或实时数据库),您还可以在其中实施一个禁止的 UID 列表,然后在您的安全规则中检查该列表。