我剛剛部署了一個網站到Firebase託管,它工作的很棒 - 設置非常簡單。Firebase託管 - 密碼保護網站?
但是,我的問題是,有什麼辦法可以訪問網站的身份驗證限制嗎?這是一個只有我的團隊才能訪問的管理面板。有沒有什麼辦法可以讓我的密碼保護或私有化我的網站託管在Firebase上?
謝謝!
我剛剛部署了一個網站到Firebase託管,它工作的很棒 - 設置非常簡單。Firebase託管 - 密碼保護網站?
但是,我的問題是,有什麼辦法可以訪問網站的身份驗證限制嗎?這是一個只有我的團隊才能訪問的管理面板。有沒有什麼辦法可以讓我的密碼保護或私有化我的網站託管在Firebase上?
謝謝!
目前這是不可能的,雖然這是一個受歡迎的功能要求。我們對如何處理這樣的事情有一些想法,但目前沒有公佈。
對方遲到,但想要創建僅適用於我們域上的用戶(但不想管理個人帳戶)的儀表板時遇到類似問題。
使用標準谷歌認證流程結束,但通過DB規則限制數據訪問。要查看用戶是否獲得授權,我們會嘗試在登錄後直接訪問數據(並在向用戶報告之前)。如果認證失敗,我們的用戶是一個局外人。
火力地堡DB規則:
{
"rules": {
".read": "auth.token.email_verified == true && auth.token.email.matches(/.*@ourdomain.org$/)",
".write": false
}
}
見https://firebase.google.com/docs/reference/security/database/
注:這肯定是由於我們的組織通過gsuite運行我們的郵件,但是你可以很容易地定義更細化的規則,用這個選項ISN變得更容易不可用。