Во время аутентификации Firebase для безопасности генерируется токен. Как только токен предоставляется пользователю, он остается в силе до истечения срока его действия. Если вы аннулируете доступ из своей учетной записи Twitter, это не означает, что срок действия токена истек. Это просто означает, что если пользователь выйдет из системы, он не сможет снова использовать учетную запись Twitter для другой аутентификации, поскольку доступ был аннулирован. К сожалению, вы не можете удаленно заставить пользователя выйти из системы, так как невозможно получить доступ к устройству пользователя и удалить токен. Любой выход необходим для выполнения на устройстве, на котором зарегистрирован пользователь.
Таким образом, даже если вы отключите учетную запись пользователя из консоли Firebase, пользователь может продолжать иметь доступ в течение часа. Если это не то, что вам нужно, есть обходной путь, в котором вы можете добавить и поддерживать в Cloud Firestore или в базе данных Firebase Realtime список «отозванных» пользователей, а затем проверить это с помощью Firebase Security Rules .
Например, в базе данных реального времени отозванный список, если идентификаторы пользователей могут выглядеть так:
revoked
|
--- uidOne: true
|
--- uidTwo: true
И тогда соответствующее правило безопасности может выглядеть так:
".read": "auth.uid !== null && !root.child('revoked').child(auth.uid).exists()"