从 Firebase 中删除特定用户

Question

有没有办法可以从 firebase 获取特定用户帐户然后将其删除？

例如：

// I need a means of getting a specific auth user.
var user = firebase.auth().getUser(uid);
// Note the getUser function is not an actual function.

之后，我想删除该用户及其其他数据：

// This works
user.delete().then(function() {
   // User deleted.
   var ref = firebase.database().ref(
      "users/".concat(user.uid, "/")
   );
   ref.remove();
});

Firebase Documentation 表示如果用户当前已登录，则可以删除：

firebase.auth().currentUser.delete()

我的目标是允许登录的管理员用户从系统中删除其他用户。

Answer 1

在使用客户端 SDK 进行 Firebase 身份验证时，您只能删除当前登录的用户帐户。其他任何事情都会带来巨大的安全风险，因为它会允许您应用的用户删除彼此的帐户。

用于 Firebase 身份验证的 Admin SDKs 旨在用于受信任的环境，例如您的开发机器、您控制的服务器或 Cloud Functions。因为它们运行在受信任的环境中，所以它们可以执行客户端 SDK 无法执行的某些操作，例如 deleting user accounts by simply knowing their UID。

另见：

• delete firebase authenticated user from web application

---

另一种常见的方法是在例如 Firebase 数据库中保留白名单/黑名单，并据此授权用户。见How to disable Signup in Firebase 3.x

Answer 2

只需以与您完成身份验证相同的方式应用此代码。

var user = firebase.auth().currentUser;

user.delete().then(function() {
  // User deleted.
}).catch(function(error) {
  // An error happened.
});

Answer 3

npm i --save firebase-admin

以管理员身份从“firebase-admin”导入 *

Answer 4

我知道这是一个老问题，但我找到了另一个解决方案。 正如我认为 Ali Haider 所建议的那样，您绝对不想在应用程序本身中使用 firebase-admin，因为它需要一个您不想与代码一起部署的私钥。

但是，您可以在 Firebase 中创建一个云函数，该函数会在您删除 Firestore 或实时数据库中的用户时触发，并让该云函数使用 firebase-admin 删除该用户。 就我而言，我的 Firestore 中有一组用户，其用户 ID 与 Firebase Auth 创建的用户 ID 相同，我在其中保存了额外的用户数据，例如名称和角色等。

如果您像我一样使用 Firestore，则可以执行以下操作。如果您使用的是实时数据库，只需在文档中查找如何使用触发器即可。

1. 确保您的 Firebase 项目已初始化云函数。在您的项目目录中应该有一个名为“functions”的文件夹。如果不是：使用以下命令为您的项目初始化 Cloud Functions：firebase init functions。

2. 在以下页面的 Firebase 控制台中为您的服务帐户获取私钥：设置 > 服务帐户。

3. 将包含私钥的 json 文件放在 index.ts 文件旁边的 functions\src 文件夹中。

4. 在 index.ts 中导出如下函数：

export const removeUser = functions.firestore.document("/users/{uid}")
    .onDelete((snapshot, context) => {        
        const serviceAccount = require('path/to/serviceAccountKey.json');
        admin.initializeApp({
            credential: admin.credential.cert(serviceAccount),
            databaseURL: "https://<DATABASE_NAME>>.firebaseio.com"
        });
        return admin.auth().deleteUser(context.params.uid);
    });

5. 现在使用命令firebase deploy --only functions 部署您的云函数

当您在 Firebase Firestore 中删除用户时，此代码将运行并从 Firebase 身份验证中删除该用户。

有关 Firebase 云函数的更多信息，请参阅https://firebase.google.com/docs/functions/get-started

Answer 5

在我看来，您可以在没有 Firebase Admin SDK 的情况下删除特定用户。您必须存储您要管理的帐户的用户名、密码。并使用帐户登录 - 您声明一个管理员帐户。之后只需按照以下步骤操作：使用firebase auth注销->使用firebase auth登录您要删除的帐户->使用firebase auth删除该帐户->使用firebase auth注销->使用该“管理员帐户”再次登录.希望此解决方案可以帮助您在不使用 Firebase Admin SDK 的情况下删除帐户

Answer 6

使用 Javascript API（不是管理 SDK）

就像this answer 指出用户登录一样，必须创建第二个应用才能删除登录用户以外的其他用户。

我就是这样做的：

  async deleteUser (user) {
    // Need to create a second app to delete another user in Firebase auth list than the logged in one.
    // https://stackoverflow.com/a/38013551/2012407
    const secondaryApp = firebase.initializeApp(config, 'Secondary')

    if (!user.email || !user.password) {
      return console.warn('Missing email or password to delete the user.')
    }

    await secondaryApp.auth().signInWithEmailAndPassword(user.email, user.password)
      .then(() => {
        const userInFirebaseAuth = secondaryApp.auth().currentUser
        userInFirebaseAuth.delete() // Delete the user in Firebase auth list (has to be logged in).
        secondaryApp.auth().signOut()
        secondaryApp.delete()

        // Then you can delete the user from the users collection if you have one.
      })
  }