Firebase Web身份验证 - 新帐户的管理员批准
Ron*_*ton 0 firebase firebase-authentication
我已经获得了Firebase Web身份验证,并为oAuth以及本地用户名/密码(电子邮件地址)工作.
我的问题是:有没有人知道如何在那里引入一个额外的步骤,以便在完全验证之前必须由站点管理员批准新帐户?我正在考虑调整/利用该user.emailVerified属性,但我认为这对oAuth用户不起作用.
有一种简单的方法可以做到这一点 - 添加管理员批准步骤吗?或者,Firebase身份验证子系统中是否有可以轻松切换的属性?
通过Firebase身份验证创建用户只会为他们提供唯一的用户ID.这不允许他们访问您的应用程序或以任何方式"注册"它们.这完全是你的权限.它只不过是一张独特的凭证(例如Facebook ID或电子邮件/密码哈希)到唯一的Firebase ID的地图.
您可以通过拥有所需的任何访问权限来"注册"用户,以及将用户添加到数据库(或任何其他适当的机制)的任何工作流程.
假设数据库,您可以将用户配置文件/元数据写入路径,例如/users/$uid,并根据是否/users/<user id>存在安全规则.
要实施管理员批准,最简单的答案是维护一个单独的路径,例如/registered/<user id>/true只能由管理员访问(当然还有安全规则).
现在您可以编写如下规则:
{
"...some path...": {
".read": "root.child("registered/" + auth.uid).val() === true"
}
}
基本上执行注册过程.
| 归档时间: |
|
| 查看次数: |
1073 次 |
| 最近记录: |