一尘不染

是否可以通过用户的UID从FirebaseAuth中删除用户?

flutter

我想知道是否有一种方法可以通过用户的UID从FirebaseAuth中删除用户。根据我的在线研究,似乎您只能删除当前登录的用户。

请告知是否可能。


阅读 256

收藏
2020-08-13

共1个答案

一尘不染

登录的用户只能删除自己的帐户。无论使用什么平台,任何用户都没有能力或权限从您的客户端Web或移动应用程序中删除另一个帐户。这实际上是一个巨大的安全漏洞。

相反,您可以使用Firebase Admin
SDK
从您控制的后端删除用户,该SDK具有管理用户的能力。特权后端代码可以通过UID删除任何用户。如果您打算让最终用户在后端调用某些功能以删除另一个用户,则应在后端代码中验证该用户应具有此特权。

2020-08-13