Как поймать «отказано в разрешении» после updateEmail в firebase

Question

У меня проблема с разрешениями после использования firebase updateEmail для пользователя.

Многие из моих ролей в коллекциях имеют «чтение», например:

if request.auth != null && request.auth.token.email_verified == true; 

, чтобы пускать только тех пользователей, которые подтвердили свою электронную почту при регистрации.

Проблема в том, что вошедший в систему пользователь меняет свой адрес электронной почты. Перехватчик реагирует с «Отсутствует или недостаточно прав. Я хотел бы как-то выйти из системы сразу же, сразу после смены пароля, чтобы перехватчик не мог реагировать. Могу ли я как-то реагировать до перехватчика? Есть идеи? Или, может быть, какое обновление ролей будет лучше?

UpdateEmail (https://firebase.google.com/docs/auth/web/manage-users) возвращает обещание, и я не могу выйти из системы пользователя then / catch

Answer 1

Кажется, что есть некоторые параметры, которые могут помочь вам выйти из системы, основываясь на изменениях или обновлениях в базе данных. Я бы порекомендовал вам взглянуть на следующие ссылки, чтобы получить больше информации об этом.

В официальной документации Управление сеансами пользователя , согласно следующей фразе, подтверждает, что это работает с изменением адресов электронной почты.

Для пользователя обнаружено значительное изменение учетной записи. Сюда входят такие события, как обновление пароля или адреса электронной почты.

Кроме того, в Сообществе есть еще один вопрос, а также некоторые другие способы его достижения: Лучший способ реализовать выход из системы в системе. Firebase v3.0.1 +? Firebase.unauth удаляется после обновления

Дайте мне знать, помогла ли вам информация!