Node.js Firebase验证,更改电子邮件后踢用户
我在使用Admin Firebase Sdk时遇到问题,当我使用Firebase Sdk更改后端中的电子邮件时,当前用户已注销。 这是我的后端代码:Node.js Firebase验证,更改电子邮件后踢用户,node.js,reactjs,firebase-authentication,Node.js,Reactjs,Firebase Authentication,我在使用Admin Firebase Sdk时遇到问题,当我使用Firebase Sdk更改后端中的电子邮件时,当前用户已注销。 这是我的后端代码: const updateUser = (request, response) => { //Aggiorna le info dell'utente, nome e biografia, l'email verrà gestita da firebase const idToken = request.params.idToken c
const updateUser = (request, response) => { //Aggiorna le info dell'utente, nome e biografia, l'email verrà gestita da firebase
const idToken = request.params.idToken
const {
fullname,
bio,
email
} = request.body
utils.firebase.auth().verifyIdToken(idToken) //verifico che il token sia vero
.then(function(decodedToken) {
let uid = decodedToken.uid //estrapolo lo uid dell'utente
//modifico l'email su firebase
utils.firebase.auth().updateUser(uid, {
email: email,
})
.then(function(userRecord) {
console.log("Firebase: Account aggiornato" + userRecord.toJSON())
//Ora faccio l'update sul mio database
utils.pool.query(
'UPDATE users SET fullname = $1, bio = $2 WHERE uid = $3', [fullname, bio, uid], (error, results) => {
if (error) {
throw error
}
response.status(200).send(`Ares: User modified with ID: ${results}`)
}
)
})
.catch(function(error) {
console.log('Error updating user:', error);
throw error
});
})
}
这是我的前端(React):
发生这种情况的原因是Firebase使用JWT(PKI加密令牌)进行身份验证。JWT的一部分是用户的电子邮件地址。如果电子邮件地址更改,则用户拥有的令牌将无法再进行身份验证,因为电子邮件地址不匹配
更改电子邮件地址后,您需要使用
auth().signInWith…
方法再次登录用户。如果前端知道电子邮件已更改,则可以主动运行。否则,如果您收到401对经过身份验证的请求的响应,您可以运行它。好的,但对于重新验证用户,我也需要密码,在用户首次登录时存储用户密码是安全的,然后在他更改电子邮件时使用它重新验证??这可能不安全。用户需要在更改电子邮件后再次通过登录流。i、 e.…auth()。使用弹出窗口(提供程序)进行登录。
或同等功能。。。基本上,无论您第一次在MMH中登录用户时做了什么,但对用户来说都很烦人。如果用户每次都需要重新验证,没有其他方法可以在不再次询问密码和电子邮件的情况下重新验证?每次用户更改电子邮件地址时?就像我说的。。。。Firebase auth使用JWT,JWT访问令牌包括电子邮件地址。如果用户的电子邮件地址更改,则JWT访问令牌不再有效。
const handleSubmitUpdate = (e) => {
//Chiamo il mio backend, chiedendo di modificare le info dell'utente
axios.put(`http://localhost:3001/users/` + context.currentUserToken, {
fullname: user_name,
bio: user_biography,
email: user_email
})
.then(res => {
console.log("User updated", res)
})
}