删除带有电子邮件地址 Firebase 的任何用户帐户 [重复]

【问题标题】:Delete any User Account w/ Email Address Firebase [duplicate]删除带有电子邮件地址 Firebase 的任何用户帐户 [重复]
【发布时间】:2020-06-22 23:01:47
【问题描述】:

我正在建立一个网站,其中某个“管理员”用户可以删除任何其他用户的帐户。我已经有用于检查用户是否是管理员用户的代码,但我找不到使用电子邮件地址删除 Firebase 中任何用户帐户的方法(您只能删除自己的帐户)。我看到了这个帖子:Link to Stackoverflow Post。但是,这表明唯一的解决方案是使用 Firebase Admin SDK(但如果我理解得很好,那只在服务器上有用吗??)。是否有其他方法可以在不使用 Admin SDK 的情况下删除任何用户?

删除自己账号的代码(仅供参考):

var user = firebase.auth().currentUser;

user.delete().then(function() {
  // User deleted.
}).catch(function(error) {
  // An error happened.
});

谢谢。

【问题讨论】:

  • 如果有另一种方式,你发现的问题会提到这一点。它有助于认识到:1)Firebase 身份验证 SDK 无法将用户识别为管理员,2)允许任意用户删除另一个用户的帐户将是一个巨大的安全风险。

标签: javascript firebase firebase-authentication


【解决方案1】:

任何用户都无法使用任何客户端 SDK 删除其他用户的帐户。为此,您必须在后端使用 Admin SDK。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-04-13
    • 1970-01-01
    • 2019-12-17
    • 1970-01-01
    • 1970-01-01
    • 2020-05-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode