Предоставление прав администратора
Я использую пользовательские утверждения для предоставления прав администратора пользователям, вызывая их при создании документа в "admins / {userId}".
Затем облачная функция устанавливает для свойства «admin» в пользовательских утверждениях пользователя значение true.Затем пользователю снова необходимо войти в систему, и он будет администратором.
Теперь я проверяю Административную пользовательскую заявку в Правилах безопасности хранилища и хранения, чтобы пользователь мог удалять / редактировать все.
Отзыв прав администратора ???
Но когда я хочу отозвать права администратора у пользователя, как мне убедиться, что права действительно отозваны везде.
ДляВ Firestore я могу добавить дополнительную проверку, которая также получает данные из направления Firestore "admins / {userId}" и не разрешает доступ.
НО , если я отменяю Права ипользователь не обновляет свой токен, он все еще может редактировать / удалять все в Firestorage.И так как я не могу получить доступ к данным Firestore из Storage-Security, я даже не могу дважды проверить направление «admins /».
Так как же мне надежно реализовать функциональность администратора для firestore и storage?