小编Ris*_*All的帖子

我的目标是在用户验证其电子邮件后将其重定向回我的本地 Expo 应用程序。

firebase.auth().sendSignInLinkToEmail(email, 
    {
       url: // need this url to redirect back to my app after the user verifies email
    }
 )

我的 Expo 应用程序正在开发中，在 Android 模拟器 (localhost) 上运行。

我需要为在我的 Android 模拟器上本地运行的 Expo 应用程序制作某种重定向 url/域。我需要能够将此网址/域输入“ Firebase 授权域”，以便在我的代码中使用重定向网址。

下面的“ Firebase 授权域”图片：

我可以为我的 Expo 应用程序生成一个本地 URL，但它的形式为“ expo:// <some ip address >*”，我无法将其添加到授权域中以便将用户路由回我的应用程序。

有什么建议么？先感谢您。

我不知道我的问题是否接近我应该在堆栈溢出问题上提出的问题，但如果是的话......

为什么我们需要在“Firebase“规则””中编写安全规则，而我实际上可以直接进入我的客户端代码并说：

db.collection("users").get().then(res=> {
  res.docs.map(user => {
     if (user.data().uid !== auth.currentUser.uid) {
        // do something I'm about to put in this code snippet
     }
  })
})

比如，有人可以进入我的客户端代码并编写他们想要的任何内容，这就是为什么我们需要在 Firebase 控制台内的安全规则中编写代码？

这也让我感到困惑，为什么我们需要 Firebase 函数，因为我们可以简单地在客户端执行逻辑，尽管我可以理解一些事情需要在服务器端完成。

但就这个问题的范围而言，有人可以清楚地向我解释为什么我们不能只在代码中编写安全性以使事情正常工作吗？

希望我对这些信息了解得很透彻。谢谢。