授權請求源不限制Firebase中的域訪問權限？

Question

我正在使用AngularFire + Firebase構建應用程序。
爲了防止從我的應用程序域以外的域創建和驗證新用戶，我嘗試使用Firebase中的Authorized Request Origins功能。

目前，它僅被配置爲允許從localhost進行身份驗證。但是，當我使用我的應用程序域中的createUser API創建新用戶時，該用戶將在我的Firebase中創建。
這不應該發生，因爲我使用"err" from createUser is null。

還有什麼我需要配置？

Answer 1

[Firebase工程師]授權的請求源實際上只適用於基於OAuth的身份驗證提供程序（即Facebook，Twitter和GitHub），儘管您的困惑在我們當前的界面中肯定是有保證的。電子郵件和密碼身份驗證不受同一來源驗證的限制，因爲它不容易受到利用Facebook，Twitter等現有登錄的惡意網站的威脅。

請注意，電子郵件/密碼身份驗證僅會創建電子郵件地址到密碼哈希的映射，並在登錄時生成相應的Firebase身份驗證令牌。它不會從您的Firebase讀取或寫入任何數據，並且您的Firebase仍受制於您爲應用程序編寫的相同安全規則。如果您有其他疑慮，歡迎聯繫support@firebase.com，或者我們可以以任何方式提供幫助。