2013-10-13 36 views
1

「只有您指定的域允許對Firebase簡單登錄進行身份驗證請求。」並且這兩個默認域是「localhost」和「127.0.0.1」。如何在Firebase中設置IP /域安全規則?

假設我的服務器IP是「267.156.423.22」。如何設置我的安全規則,以便兩個第一個域可以讀取特定的數據,但只有服務器可以寫入它?

例如,如果客戶購買產品,則需要在Firebase中的客戶帳戶中記錄此事實和相關數據。出於明顯的安全原因,此信息必須僅由服務器「可寫入」。

+0

此問題和[「授權請求起源不限制Firebase中的域訪問?」](http://stackoverflow.com/q/19058176/331508)似乎基本上是相互重複的。 –

回答

2

Firebase簡單登錄的授權域配置僅適用於基於OAuth的身份驗證提供程序(Facebook,Twitter和GitHub),並限制對瀏覽器中這些來源的請求。

這意味着如果您使用其中一個基於OAuth的身份驗證提供程序,您希望輸入您的最終用戶將用來訪問該頁面的任何來源(即,如果您的用戶通過子域訪問該頁面。 example.com,這將是輸入的起源)。

請記住,Firebase簡單登錄建立在Firebase中標準的一刀切全自定義登錄/令牌生成之上。它是一個旨在使生成Firebase身份驗證變得容易的抽象層。令牌,一種在您與Firebase之間共享數據的安全方式。

一旦生成了令牌(通過簡單或自定義登錄),就可以開始在安全規則中使用該令牌的有效負載(通過auth變量)。如果您希望服務器繞過安全規則,只需生成具有admin特權或您的Firebase祕密的令牌即可。有關更多詳細信息,請參閱https://www.firebase.com/docs/security/security-rules.html