Firebase Username / Password Authentication - разрешить вход только одному устройству одновременно

Question

Я использую аутентификацию по имени пользователя и паролю Firebase в своем приложении для Android.Но, похоже, это позволяет любому количеству устройств войти в систему, используя одно имя пользователя / пароль.Есть ли способ ограничить вход в систему одним устройством (или ограниченным небольшим количеством устройств)?

Я ищу что-то вроде этого.Когда новое устройство выполняет вход с использованием существующего имени пользователя / пароля:

   a) validate the username and password

   b) sign-out all devices currently signed in with that username/password

   c) then sign-in the new device

Я видел что-то об отзыве токенов обновления (https://firebase.google.com/docs/auth/admin/manage-sessions) - это можно использовать для достижения вышеуказанного?

Альтернативно, есть ли способ ограничить количество одновременных входов в систему?

Сейчас я НЕ использую базы данных - предпочел бы решение, которое не требует использования базы данных .

Answer 1

Отзыв токена обновления

FirebaseAuth.getInstance().revokeRefreshTokens(uid);

При отзыве пользователь вышел из системы и получил запрос на повторную аутентификацию.

Answer 2

Я не думаю, что это возможно без базы данных, потому что по умолчанию firebase не предоставляет никакого способа ограничения или получения активных сеансов для пользователя. Что вы можете сделать, так это то, что после входа в систему вы можете вести историю входа пользователя в систему для разных устройств, а также выходить из системы, отзывая маркеры обновления для этих устройств. Отзыв токена обновления

Надеюсь, это поможет!