[英]restrict unauthenticated users with Firebase
我正在開發一個由 Firebase 支持的 web 應用程序,它只允許已注冊的用戶訪問其內容(使用 firebase 身份驗證)。 我現在的目標是允許未經身份驗證的用戶查看應用程序內容但限制他們的使用(例如,未經身份驗證的用戶每天將能夠查看 x 頁,他們必須注冊才能繼續在該應用程序上進行活動)。 我想通過創建一個匿名用戶類型並跟蹤他在 Firestore 上的活動來實現這一點,但隨后提出的問題是什么阻止了用戶一次又一次地使用新的匿名用戶登錄。 我正在研究的另一種方法是使用 session cookie 來限制用戶操作,但沒有找到太多關於它如何與 firebase 一起工作的信息,以及它是否可能。
關於您將 go 使用哪種方法有什么建議嗎?
實施匿名帳戶對我來說聽起來是個不錯的解決方案。 由於您將有兩種類型的用戶,您可以非常簡單地區分它們,並允許您的普通用戶看到所有內容,而匿名用戶只能看到受限的內容。
為此,您必須在每次用戶登錄時檢查它是否是匿名用戶。 如果它是匿名的,那么只允許他加載固定數量的頁面。 這可以在您的應用程序代碼中真正簡單地完成。
我已經用我的#1 方法解決了這個問題 -
我想通過創建一個匿名用戶類型並跟蹤他在 Firestore 上的活動來實現這一點
我已經克服了我的擔心
但隨后提出的問題是,是什么阻止了用戶一次又一次地使用新的匿名用戶登錄
通過轉到firebase console -> Authentication然后在頁面底部有高級設置對話框,我可以在其中管理注冊配額。 這樣,具有特定 IP 的用戶將無法在短時間內一遍又一遍地重新創建匿名用戶,從而濫用我的應用程序。
新創建的 Firebase 函數拋出 UNAUTHENTICATED 錯誤
[英]Newly Created Firebase Functions Throwing UNAUTHENTICATED Error
Google Cloud Platform & Firebase - Cloud Scheduler 未經身份驗證
[英]Google Cloud Platform & Firebase - Cloud Scheduler Unauthenticated
Firebase 函數異常“未驗證”但 function 確實運行
[英]Firebase Functions Exception "unauthenticated" but function does run
通過 API 為未經身份驗證的用戶創建可讀取的 Google 雲存儲桶
[英]Create Google cloud bucket with read for unauthenticated users via API
未經授權的錯誤:Firebase function 從 android 應用調用
[英]UNAUTHENTICATED ERROR : Firebase function called from android app
Firebase Pubsub Schedule Job can't run result is: “UNAUTHENTICATED”
[英]Firebase Pubsub Schedule Job can't run result is: "UNAUTHENTICATED"
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
