堆棧內存溢出
  簡體   English   中英

Firebase Auth,僅在有人接受后激活創建的帳戶

[英]Firebase Auth, only activate account created after someone accept it

 原文  2019-11-30 11:16:33       firebase/ firebase-authentication

問題描述

我目前有一個網站使用 firebase auth 作為我的身份驗證。 我的問題是我不想向所有人開放注冊,只向少數應該使用該網站的人開放注冊。 我閱讀了有關 .htaccess 和 .htpasswd 的信息,但由於我在 firebase 托管上托管,所以我認為這是不可能的。

我的問題是如何確保帳戶創建的安全? 我不想在 firebase 控制台手動創建帳戶,而是讓用戶在頁面上創建它。 是否有可能只有在有人在 firebase 控制台上“接受”它或在創建后添加一個額外的步驟后才能讓該帳戶工作,如果使用 firebase 托管,我可以以某種方式保護注冊頁面嗎?

1 個解決方案

解決方案1
 2 已采納  2019-11-30 15:42:47

啟用 Firebase 身份驗證后,無法阻止任何用戶創建帳戶。 但他們可以創建帳戶的事實並不一定意味着他們可以使用您的應用程序。

您的用例的典型方法是在某處存儲已批准用戶的列表。 由於您使用的是 Firebase 身份驗證,因此這將采用 UID 列表的形式。

因此,要獲得授權使用您的應用程序,用戶需要經過身份驗證批准 Firebase 身份驗證負責對它們進行身份驗證,而您的后端功能應負責檢查它們的批准狀態。

例如,如果您使用 Cloud Firestore 作為數據庫,則可以將批准的用戶 UID 存儲在一個集合中:

approvedUsers <collection>
  UID1 <document>
  UID2 <document>

然后,您可以在允許用戶(例如)讀取任何數據之前檢查用戶是否獲得授權(經過身份驗證和批准)的服務器端安全規則。

exists(/databases/$(database)/documents/$(document.reference))
service cloud.firestore {
  match /databases/{database}/documents {

    match /myCollection/{document} {

     function isApproved() {
        return exists(/databases/$(database)/documents/approvedUsers/$(request.auth.uid))
      }

      allow read, write: if isApproved();
    }
  }
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 您可以使用某人的 google play 帳戶進行 Firebase 身份驗證和 Google 登錄嗎? Javascript Vue 3 - 在創建新的身份驗證帳戶到 Firebase Auth 后無法將圖像上傳到 Firebase 存儲 gcloud auth activate-service-account 有什么限制 gcloud auth activate-service-account 注銷/撤銷/刪除/取消設置 RN Facebook auth with Firebase - 沒有創建 Firebase App '[DEFAULT]' Firebase 如果帳戶已經存在並且與 Google Auth 關聯,則使用 Facebook 的 Auth 失敗 錯誤:(gcloud.auth.activate-service-account)無法激活給定的服務帳戶。 請確保提供的密鑰文件有效 React Router Dom & Firebase Auth: history.push 更改 url 但在 firebase auth 創建帳戶后調用時不呈現新組件 錯誤:(gcloud.auth.activate-service-account).json 密鑰文件格式無效——通過模擬服務帳戶 將使用 Firebase Auth 創建的用戶同步到我的自定義后端
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM