我正在使用firebase作爲web應用程序,其中包含Api密鑰和其他憑據的配置已打開。我已經編寫了防止寫入數據庫的規則,但是我無法阻止他們註冊,我已將某些域列入了白名單,但除了創建用戶時也可以訪問該域以外的其他域。我正在使用cordova將此web應用程序轉換爲android應用程序和ioS應用程序。有什麼辦法可以防止用戶註冊。Firebase Cofiguration Open - Web App
回答
所以,你想允許一些用戶註冊,但不是其他人?我還假設你想使用谷歌內置的註冊系統。
第一種方法
實現這一目標的最快的,但可能最難的方法是使用火力的功能添加到白名單一組用戶提前。 Firebase功能可以捕獲註冊請求,如果與您的白名單地址不匹配,則可以忽略它。
當然,您也可以使用它來執行各種其他功能,例如向其發送允許短時間註冊的請求。任何可能通過JavaScript。
否則,您將被禁止創建自己的登錄方法。
那,我認爲是防止他們註冊的唯一方法。
第二種方法
相反,如果你想允許註冊但不允許訪問數據庫,你應該能夠成立,這將只允許那些的UID編寫規則「AUTH =(UID)」 。
同樣的過程可以通過允許基於你的一組uid編寫和基於firebase功能來實現。
另一種方法是firebase遠程配置條件並達到類似的效果。 (但我不會建議這樣做,因爲它可以創建一個不安全的客戶端身份驗證,或者不必要的步驟來檢查身份驗證)。
我使用的是類似的東西,它允許完全訪問數據庫,但使用firebase功能來防止刪除。這種方法允許用戶有完全的訪問權限,但是我可以隨時改變他們寫,移動或刪除節點的能力。從本質上講,如果事實證明,Firebase函數方法最適合您的情況,我可以更新我的回覆以包含我的代碼中的示例。
第三種方法
一些火力的用戶轉而使用數據庫來存儲用戶和他們的憑證與他們的個人資料數據一起。因此,當用戶註冊時,它會將一個節點添加到數據庫中,通過簡單地移動它,刪除它或創建一個指示其權限的密鑰,可輕鬆接受或拒絕該節點。
祝你好運與firebase。它的功能通常可能會隱藏起來,很難找到。在YouTube上觀看完整的Google I/O演示文稿可能會很有用,這將詳細解釋其廣泛的演奏曲目。它可以找到here。我強烈建議這樣做,因爲它幫助我更好地理解了功能和(實話)我應該使用Firebase的所有方式(但不是)。
- 1. Tizen Web App中的Firebase
- 2. 將Firebase數據庫值連接到Firebase Web App
- 3. App Indexing「Open in App」不起作用
- 4. Firebase App索引
- 5. Facebook Open Graph Protocol&App ID
- 6. Google App Engine與Firebase
- 7. ERROR在./~/firebase/app/shared_promise.js
- 8. Toast Notification Arguments Open Web Browser
- 9. WebSecurityConfigurerAdapter cofiguration不能正確處理請求
- 10. 在MVC Web App上實現FCM(Firebase Cloud Messaging)
- 11. Web api open oauth(DotNetOpenAuth)mvc 4
- 12. Heroku:Error:ENOENT:no such file or directory,open'/app/build/index.html'?
- 13. Coldfusion Open Bluedragon Google App Engine SESSION.SessionName不存在
- 14. PHP Web-App Design
- 15. ASP.NET Web App Distribution
- 16. Silverlight Web App MVVM
- 17. iPhone/Android Web App
- 18. Web App Beta
- 19. audio editing web app
- 20. 行家cofiguration錯誤 - Git項目
- 21. Heroku Open Node App上的Linux應用程序錯誤
- 22. Azure Web App更新
- 23. iPhone Web App Cache Persistence
- 24. 部署Windows Web App?
- 25. Azure Web App計劃
- 26. Live Sample Spotify WEB App
- 27. Azure App Service Mobile + Web
- 28. Azure Web App是否由App Service計費?
- 29. Firebase App索引Android搜索結果
- 30. Firebase App Invite停止與Dexguard合作
如果您想限制用戶數量,您必須手動執行此操作。如果你想防止DOS攻擊。使用驗證碼將是一個好方法。 – rv7284
配置文件是開放的,所以如果有人使用這個配置文件來不必要地添加用戶@ rv7284 – Prags