Firebase托管 - 密码保护网站？

Question

我刚刚将一个网站部署到Firebase托管,它运行良好 - 设置非常简单.

不过,我的问题是,有什么方法可以通过身份验证访问网站吗？这是一个只有我的团队才能访问的管理面板.有什么办法可以密码保护我的Firebase托管网站或将其私有化吗？

谢谢!

Answer 1

目前这是不可能的,尽管这是一个受欢迎的功能请求.我们对如何处理这样的事情有一些想法,但目前没什么可说的.

快3年过去了，还没有什么可以宣布的吗？悲伤的时刻。 (11认同)
当我发现 Firebase Hosting 无法实现像基本身份验证这样简单的功能时，我真的很惊讶，这通常是我为客户提供对仍在开发的项目的私人访问的首选解决方案。这让我想知道还有哪些其他限制会让我感到惊讶...... (7认同)
六年……这将是一个很好的功能，至少可以通过网络访问来锁定。 (3认同)
嗯，尽管听到关于一个受欢迎的要求的官方回复是多么的高兴，但我认为这还不值得（至今）。我们期待您对此答案的修改，并带有发行说明的链接！我已经保存了我的投票！：D (2认同)
当当！我真的希望我们有这个:(那么我怎样才能限制对我的登台和开发项目的访问呢？ (2认同)

Answer 2

迟到了,但想要创建一个仅供我们域上的用户使用的仪表板(但不想管理个人帐户)时遇到了类似的问题.

使用标准的Google身份验证流程结束,但通过数据库规则限制数据访问.要查看用户是否已获得授权,我们会在登录后(以及在我们向用户报告之前)尝试直接访问数据.如果它在auth地面失败,我们的用户就是局外人.

Firebase数据库规则:

{
  "rules": {
    ".read": "auth.token.email_verified == true && auth.token.email.matches(/.*@ourdomain.org$/)",
    ".write": false
  }
}

注意:由于我们的组织通过gsuite运行我们的邮件,这肯定变得更容易了,但是您可以轻松定义更精细的规则,此选项不可用.

因此，除了静态 Firebase 托管之外，您还运行 Firebase 数据库吗？您如何防止向用户提供静态文件？我是 firebase 堆栈的新手，你能详细说明一下你做了什么吗？ (2认同)
嗨，康斯坦丁，我猜想这种设置的想法是静态文件仍然可以公开访问，但是数据本身是私有的。这是大多数管理区域的工作方式。如果存在需要保护的静态文件，则可以使用Firebase云存储以及与上述类似的规则集逻辑，以提供相同级别的安全性。请参阅https://firebase.google.com/docs/storage/security/ (2认同)