Google Account でログインした際、招待していないユーザーにも一時的に有効な ID token が発行されてしまう

fujiokayu / S4

simple serverless secure storage

MIT License

1 stars 0 forks source link

Closed fujiokayu closed 3 years ago

fujiokayu commented 3 years ago

参考

回答では対策について

you'd have to create a list of blocked UIDs in your database, and check that in your security rules.

と記載されているが、Cloud Storage のルールではそんな複雑なことはできない。

fujiokayu commented 3 years ago

Custom Claims で対策できる見込み

fujiokayu commented 3 years ago

2077cd590e1ed1d099875a77e1f60fb74cce4d69 で対応。