【发布时间】:2014-06-23 15:42:49
【问题描述】:
我正在努力使用 AngularFire 进行用户身份验证和授权。
问题是,一旦授权用户登录并显示来自 Firebase 的数据,如果我注销,则数据仍会显示。我可以将数据从范围 (delete $scope.data) 中分离出来,使其不显示,但是如果我以 unauthorized 用户身份再次登录,引用将重新附加并且数据仍然存在。
我猜数据保留在客户端某处。但我怎么能摧毁它呢?每次注销时,我都尝试将 Firebase 引用替换为新引用,但徒劳无功。
代码如下:
<!DOCTYPE html>
<html ng-app="app">
<head>
<title></title>
</head>
<body ng-controller="ctrl">
<div ng-hide="loggedIn">Not logged In</div>
<button ng-hide="loggedIn" ng-click="login()">Log in</button>
<div>The data: {{data}}</div>
<button ng-show="loggedIn" ng-click="logout()">Log out</button>
</body>
<script type="text/javascript" src="bower_components/angular/angular.js"></script>
<script type="text/javascript" src="bower_components/firebase/firebase.js"></script>
<script type="text/javascript" src="bower_components/firebase-simple-login/firebase-simple-login.js"></script>
<script type="text/javascript" src="bower_components/angularfire/angularfire.js"></script>
<script type="text/javascript">
angular.module('app', ['firebase'])
.controller('ctrl', function ($scope, $firebase, $firebaseSimpleLogin) {
var ref = new Firebase(<ref>);
var ngref = $firebase(ref);
var auth = $firebaseSimpleLogin(ref);
$scope.loggedIn = !!auth.user;
$scope.login = function () {
auth.$login('google').then(
function (user) {
$scope.data = ngref.name;
$scope.loggedIn = true;
},
function (error) {
throw error;
});
};
$scope.logout = function () {
$scope.loggedIn = false;
auth.$logout();
};
})
</script>
</html>
编辑
似乎这种行为与 AngularFire 无关。下面的代码使用 vanilla Firebase API,结果是一样的。
var auth = new FirebaseSimpleLogin(ref, function (error, user) {
if (error) {
throw error;
} else if (user) {
$scope.$apply(function () {
$scope.loggedIn = true;
$scope.data = ref;
});
} else {
$scope.$apply(function () {
delete $scope.data;
$scope.loggedIn = false;
});
}
});
$scope.loggedIn = false;
$scope.login = function () {
auth.login('google');
};
$scope.logout = function () {
auth.logout();
};
【问题讨论】:
-
您的
data对象只是 Firebase 实例(不是 Firebase 中的数据)。它不会因为您已注销而消失。当我尝试上面的示例时,loggedIn var 更新正常。我不明白你期望什么离开。自然地,你分配给 $scope 的任何东西都将保留在 $scope 上——它只是内存中的一个 JavaScript 变量; Firebase 在注销时不会以某种方式清除您的浏览器内存。你能用一个小提琴/例子来澄清这里的确切问题吗? -
我了解 Firebase reference 仍保留在内存中,但我希望它会在注销时清除其中包含的数据。因为它没有,我问我如何确保注销使数据无法访问。我已经编辑了问题和代码,以表明即使引用与注销范围分离,问题仍然存在,
delete $scope.data。
标签: angularjs firebase angularfire firebase-security