我正在尝试在用户元数据中设置一些属性。我正在尝试使用 https://firebase.google.com/docs/auth/admin/manage-sessions#revoke_refresh_tokens 然后 https://firebase.google.com/docs/auth/admin/manage-sessions#update_user-specific_metadata_in 来执行此操作。
可能我做错了什么,因为它不起作用。 如果我像本文中那样这样做,然后调用 auth((.listUsers 来获取用户数据,"元数据"只有默认属性:creationTime 和 lastSignInTime,但没有新属性 revokeTime,知道吗?
编辑:
我的撤销功能:
export const revokeUsersToken = functions.https.onCall(async (req, res) => {
const admin = await import('firebase-admin');
if (!isRevokeUsersTokenInitialized) {
admin.initializeApp();
isRevokeUsersTokenInitialized = true;
}
return admin
.auth()
.revokeRefreshTokens(req.uid)
.then(() => {
return admin.auth().getUser(req.uid);
})
.then(userRecord => {
return new Date(userRecord.tokensValidAfterTime as string).getTime() / 1000;
})
.then(timestamp => {
const metadataRef = admin.database().ref('metadata/' + req.uid);
metadataRef.set({ revokeTime: timestamp }).then((x) => {
return `Database updated successfully: ${x}`;
}).catch(error => {
return `Error: ${error}`;
});
});
});
然后,当我尝试获取所有用户时:
export const getListUsers = functions.https.onCall(async (req, res) => {
const admin = await import('firebase-admin');
if (!isGetListUsersInitialized) {
admin.initializeApp();
isGetListUsersInitialized = true;
}
const maxResults = 100; // optional arg.
return admin
.auth()
.listUsers(maxResults)
.then(userRecords => {
return userRecords.users.map(user => {
const {
passwordHash,
passwordSalt,
phoneNumber,
photoURL,
providerData,
tokensValidAfterTime,
customClaims,
...us
} = user;
return {
...us,
role: customClaims && customClaims.hasOwnProperty('role') ? (customClaims as any).role : null
};
});
})
.catch(error => console.log(error));
});
如果我得到这个用户列表,则没有关于新元数据属性的信息
您链接的文档介绍了如何撤销用户对数据库的访问权限,而无需等待该用户的 ID 令牌过期。为此,它使用了两种产品:Firebase 身份验证和 Firebase 实时数据库。
但是这两个产品彼此不了解,因此写入数据库revokeTime不会显示在用户的身份验证记录中。