Dans l'API Firebase
https://firebase.google.com/docs/auth/web/manage-users
, nous pouvons supprimer des utilisateurs, mais comment pourrions-nous empêcher les utilisateurs de simplement s'enregistrer à nouveau? Dans l'interface graphique de Firebase, nous avons la possibilité de désactiver les utilisateurs, comment pourrions-nous faites cela dans le programme, par exemple si nous construisons un panneau d'administration qui vérifie les messages d'un site de liste qui ont été signalés, et que nous voulons désactiver le créateur ou le journaliste pour spam dans le cadre des actions disponibles.
Merci.
Je développe en réaction si cela change la réponse.
4 Réponses :
Eh bien, ils peuvent toujours s'inscrire à nouveau (au cas où le site Web est public / pas uniquement sur invitation), avec des informations d'identification complètement différentes.
Vous pouvez faire une correspondance entre les nouvelles données et les utilisateurs bloqués existants, et si elles correspondent au-dessus d'un seuil, les signaler.
Et vous pouvez améliorer vos rapports, plus vite vous détectez un utilisateur qui doit être bloqué, mieux c'est.
bien mais le même e-mail ne doit pas être autorisé, et nous pouvons également configurer l'utilisateur pour qu'il doive être vérifié e-mail, donc c'est difficile pour eux, cela envoie également un message clair qui fonctionnera pour 99% des personnes ...
Je ne peux pas dire que je connais très bien Firebase, mais j'essaierai de m'aider (ça ne fait pas de mal).
Avez-vous essayé de mettre sur liste noire l'adresse IP de l'utilisateur en question?
J'espère avoir aidé :)
Passez une bonne journée!
c'est vraiment intéressant, avez-vous des méthodes testées que vous avez utilisées pour le faire? Je n'ai jamais fait ça.
Il n'y a pas de liste noire d'adresses IP pour Firebase Auth.
Pour empêcher l'utilisateur de se réinscrire, vous devez désactiver le compte au lieu de le supprimer. Cela empêchera l'utilisateur de se reconnecter et d'actualiser son jeton d'identification. Si vous souhaitez effectuer cette opération par programmation, jetez un œil à mettre à jour un utilisateur avec les SDK Admin. Par exemple, dans Node.js, ce serait: Gardez à l'esprit que même après la désactivation du compte, leur jeton d'identification existant restera valide jusqu'à son expiration (généralement dans une heure), et ne peut être révoqué. Si vous souhaitez les empêcher de publier entre-temps, vous également souhaiterez conserver une liste des UID sur liste noire / bloqués quelque part, et vérifier par rapport à cette liste avant de leur permettre d'écrire / d'accéder aux données. admin.auth().updateUser(uid, { disabled: true })
oui, mais dans la documentation, je ne pouvais trouver que des moyens de supprimer l'utilisateur, le seul moyen de désactiver est à partir de l'interface graphique sur la console Firebase, comment puis-je accéder à cette option dans le code est mon problème actuel
Utilisez le SDK Admin: firebase.google.com/docs/auth/admin / manage-users # update_a_us er
puis-je faire cela sur le front-end de réaction? Il utilise le droit de nœud, serait-ce un problème? Comme j'ai déjà toute ma logique firebase dans le front-end (express est écrit sur le nœud)
Nan. Vous ne pouvez pas désactiver un compte à partir du code côté client. Ce serait un énorme vecteur d'abus. Si vous souhaitez appeler cela à partir d'un client, vous devrez créer un wrapper autour du SDK Admin, puis l'exposer dans un point de terminaison personnalisé (soit sur un serveur que vous contrôlez, soit via Cloud Functions). Assurez-vous de vérifier si l'appelant est autorisé à désactiver les comptes dans ce code, sinon vous vous exposez à des abus.
Je pense mettre en place un itinéraire de publication et appeler la fonction d'administration, l'e-mail de l'appelant doit être mon e-mail, donc personne d'autre ne peut appeler avec succès cette demande de publication.
Comment allez-vous réussir et ensuite vérifier cette adresse e-mail. Si c'est via le jeton d'identification, c'est en effet un moyen sécurisé de tester cela tant que vous vérifiez également si l'adresse e-mail est vérifiée . Sinon, je ne suis pas tout à fait certain, et j'intégrerais plus tôt l'UID dans le code comme contrôle d'identité.
Vous ne pourrez pas désactiver par programmation un utilisateur du frontend de votre application. Vous aurez besoin d'un backend et utilisez le SDK Firebase Admin pour mettre à jour l'utilisateur compte à désactiver . L'API est updateUser . < / p>