我正在使用https://rnfirebase.io/用于react本地应用程序。我能够使用Facebook登录成功登录用户。
我的问题是,一旦我使用facebook登录用户,然后我从我的facebook个人资料中删除了授予firebase权限的应用程序,firebase仍然在验证我。
所以,通过这种方式,我将始终通过身份验证,直到我注销?这是正确的吗?还是我应该申请新的访问令牌?
这是我用来检查用户是否登录的代码
_bootStrap = () => {
let route = Home;
firebase.auth().onAuthStateChanged(user => {
saveDataInAsyncStorage('userLoginInfo', user);
this._navigate(route, result);
});
}
一旦您的客户端应用程序从Firebase Authentication获得有效的ID令牌,它在发出后的一个小时内仍然有效,即使您禁用了用户。用户将能够使用该令牌来访问Firebase中的资源,直到其到期。此时,客户端SDK将尝试刷新令牌。如果帐户以某种方式被禁用,刷新将失败,上一个令牌将不再具有以前的访问权限。
因此,您将不得不等待至少一个小时,以便该用户被Firebase安全规则和Firebase Admin令牌验证等拒绝。