我有一个使用Firebase数据库的小型个人Firebase webapp.我想从单个特定域向任何用户保护(锁定)此应用程序.我想通过Google进行身份验证.我不清楚如何配置规则来说"只有来自单个特定域(例如@foobar.com)的用户才能读写这个数据库".
(我看到的部分问题:使用足够的信息来引导数据库很难使这个用例工作.我需要在验证时知道用户的电子邮件,但auth对象不包含电子邮件.它似乎是鸡蛋问题,因为我需要编写引用数据库中数据的Firebase规则,但由于我的用户无法写入数据库,因此该数据尚不存在.)
如果auth有电子邮件,那么我可以轻松地编写规则.
提前致谢!
firebase firebase-security firebase-authentication firebase-realtime-database
我使用firebase.auth().signInWithEmailAndPassword创建了一些用户,并希望立即停止signUp,但保持signIn工作.我尝试了一些关于用户的规则,甚至根本不再写入firebase.但是仍然可以进行注册.在控制台中禁用电子邮件/密码也会禁用登录.
{
"rules": {
".read": true,
".write": false,
}
}
有关如何将安全规则应用于Firebase 3中的用户的任何想法?
我正在使用Firebase来处理我的网站上的Google OAuth登录信息.有谁知道如何限制有权访问该应用程序的用户?例如,我只想要x@gmail.com,y @ gmail.com和z@gmail.com才能成功通过谷歌登录我的应用程序.
我不确定这是Firebase还是Google问题,但是我们非常感谢任何帮助.
我想仅通过邮件域名限制 Firebase 身份验证,以使此邮件访问我的应用程序:
exemple@exemple.fr
我在 firebase 的数据库端做了这个
{
"rules": {
".read": "auth.token.email.endsWith('@exemple.fr')",
".write": "auth.token.email.endsWith('@exemple.fr')"
}
}
我想我做错了什么,谢谢你的帮助。
firebase firebase-security firebase-authentication firebase-realtime-database