Eu encontrei um comportamento estranho do login simples do Firebase com email / senha: se eu fizer login com uma conta de usuário existente, posso gravar em uma referência do Firebase (por exemplo, $ root / list / $ item). Caso contrário, não tenho acesso de gravação como esperado (as regras do Firebase parecem estar corretas), MAS se um cliente estiver conectado e, enquanto isso, excluir um usuário do Firebase Forge (página Auth), o cliente conectado ainda terá acesso de gravação ao Firebase ref! É por design ou é um bug? Obrigado.

aqui estão as regras:

{
  "rules": {
    ".read": true,
    "list": {
      "$item": {
        ".write": "auth != null && newData.child('author').val() == auth.id",
        ".validate": "newData.hasChildren(['author', 'content'])",
        "author": {
          ".validate": "newData.val() == auth.id"
        },
        "content": {
          ".validate": "newData.isString()"
        }
      }
    }
  }
}