Firebase-Authentifizierung beim Löschen des Benutzers nicht widerrufen?
Ich habe ein merkwürdiges Verhalten bei der einfachen Firebase-Anmeldung mit E-Mail / Passwort festgestellt: Wenn ich mich mit einem vorhandenen Benutzerkonto anmelde, kann ich in eine Firebase-Referenz schreiben (z. B. $ root / list / $ item). Wenn nicht, habe ich wie erwartet keinen Schreibzugriff (die Firebase-Regeln scheinen in Ordnung zu sein), ABER wenn ein Client angemeldet ist und ich währenddessen einen Benutzer aus Firebase Forge lösche (Auth-Seite), hat der verbundene Client immer noch Schreibzugriff auf die Firebase ref! Ist es beabsichtigt oder ist es ein Fehler? Vielen Dank.
Hier sind die Regeln:
{
"rules": {
".read": true,
"list": {
"$item": {
".write": "auth != null && newData.child('author').val() == auth.id",
".validate": "newData.hasChildren(['author', 'content'])",
"author": {
".validate": "newData.val() == auth.id"
},
"content": {
".validate": "newData.isString()"
}
}
}
}
}