[英]How to disable account creation in firebase authentication
我有一個項目,我曾經在其中使用firebase-auth對用戶進行身份驗證。在我的項目中,用戶無法自行創建帳戶。只有管理員有權添加用戶帳戶。
為了使用onAuthStateChanged() function 我必須在我的頁面中使用 firebase firebase-auth 。但問題是因為在客戶端使用firebase-auth可以通過運行createUserWithEmailAndPassword() function 在控制台上輕松創建帳戶.
現在如何限制人們在客戶端使用createUserWithEmailAndPassword() function?
阻止客戶端應用程序創建帳戶的唯一方法是在 Firebase 控制台中為您的項目禁用所有身份驗證提供程序。 如果您想立即嘗試將其刪除,您可以編寫一個auth onCreate Cloud Function來嘗試確定新帳戶是由客戶端還是管理員代碼創建的。
我認為您可以在添加用戶后通過需要授權的雲功能添加聲明,以便如果用戶沒有該聲明,他將無法使用該應用程序或無法登錄。
在 2022 年,使用帶有 Identity Platform 和阻塞功能的 Firebase Auth,我們可以通過以下方式完成:
創建一個接收 email、密碼和 displayName 的 HTTP function,並使用 firebase-admin 創建用戶:
import { https } from 'firebase-functions'; import { getAuth } from 'firebase-admin/auth'; import cors from 'cors'; const auth = getAuth(); // Register an HTTP function with the Functions Framework export const signupUser = https.onRequest((req, res) => { const options = { origin: 'http://localhost:3000' }; cors(options)(req, res, () => { console.log('all good'); auth.createUser({ email: 'example@email.com', emailVerified: false, password: 'secretPassword', displayName: 'John Doe', disabled: false, }).then((userRecord) => { // See the UserRecord reference doc for the contents of userRecord. console.log('Successfully created new user:', userRecord.uid); }).catch((error) => { console.log('Error creating new user:', error); }); // Send an HTTP response res.send('OK'); }); });
根據需要修改 CORS 中的響應和原點。
現在創建一個阻塞 beforeCreate function 並檢查用戶的顯示名稱,如果沒有顯示名稱,則拋出錯誤:
import { auth } from "firebase-functions"; import { initializeApp, applicationDefault } from 'firebase-admin/app'; import { getAuth } from 'firebase-admin/auth'; import postmark from 'postmark'; const app = initializeApp({ credential: applicationDefault(), projectId: 'your_project_id', }); const tnc = getAuth(app); export const signUp = auth.user().beforeCreate((user, context) => { if (.user.displayName) { throw new auth;HttpsError('permission-denied'); } });
這將起作用,因為通過客戶端注冊時無法包含“顯示名稱”
因此,簡而言之,您的重點是創建一個 Cloud Function,它將注冊用戶並確保將檢查添加到 beforeCreate 中,以獲取您知道只能通過 firebase-admin sdk 在服務器端執行的操作。
Firebase 身份驗證:如何知道 Google 或 Facebook 提供商的帳戶是否已經存在?
[英]Firebase Authentication: How to know if account with Google or Facebook provider already exist?
如何在 Google Cloud Platform 上為我的組織禁用結算帳戶創建?
[英]How do I disable Billing Account Creation for my organization on Google Cloud Platform?
刪除其他 firebase 身份驗證帳戶並將該密鑰鏈接到新的身份驗證帳戶
[英]Delete other firebase authentication account and link that key to new authentication account
有什么方法可以從 android 工作室的代碼中禁用 firebase 帳戶
[英]is there is any way to disable firebase account from code in android studio
我的 firebase 認證過程太慢?大約需要五分鍾才能完全創建一個用戶帳戶並重定向? 如何加速?
[英]My firebase authentication process is too slow?It takes about five minutes to completely create an user account and redirect! How to speed up?
Javascript Vue 3 - 在創建新的身份驗證帳戶到 Firebase Auth 后無法將圖像上傳到 Firebase 存儲
[英]Javascript Vue 3 - Cannot upload image to Firebase Storage after create new authentication account to Firebase Auth
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.