如何在firebase中捕获updateEmail之后的“permission-denied”

Question

在为用户使用firebase updateEmail后，我遇到了权限问题。

我的许多集合角色都有一个'read‘，就像这样：

if request.auth != null && request.auth.token.email_verified == true; 

只允许那些在注册期间确认他们的电子邮件的用户进入。

问题是登录的用户更改了他的电子邮件。拦截器的反应是“缺少或权限不足。我希望在更改密码后立即注销用户，这样拦截器就不能做出反应。我能在拦截器之前以某种方式做出反应吗?有什么想法吗?或者角色更新会更好？”

UpdateEmail (https://firebase.google.com/docs/auth/web/manage-users)返回promise，但我无法注销then/catch中的用户

Answer 1

根据数据库中的更改或更新，似乎有一些选项可以帮助您注销用户。我建议您查看以下链接，以获取有关它的更多信息。

在官方文档Manage User Sessions上，按照下面的短语，它确认它可以处理电子邮件的更改。

检测到用户的重大帐户更改。这包括密码或电子邮件地址更新等事件。

除此之外，社区中还有另一个问题，以及如何实现它的一些其他选项：Best way to implement logout in Firebase v3.0.1+? Firebase.unauth is removed after update

如果这些信息对你有帮助，请让我知道！