将 Firebase Google OAuth 身份验证限制为特定用户
Limit Firebase Google OAuth Authentication to specific users
我正在使用 Firebase 处理我的网站的 Google OAuth 登录。有谁知道如何限制有权访问该应用程序的用户?例如,我只希望 x@gmail.com、y@gmail.com 和 z@gmail.com 能够通过 google 成功登录到我的应用程序。
我不确定这是 Firebase 问题还是 Google 问题,但如有任何帮助,我们将不胜感激。
Firebase 的身份验证仅处理:通过您启用的任何机制对用户进行的身份验证。这些用户是否有权访问您的数据称为授权,它是通过您的 Firebase 的安全规则处理的。
所以:
- 身份验证允许用户通过您的应用程序识别 him/herself。请参阅 Firebase's documentation on authentication(对于 JavaScript/Web,但它存在于所有支持的平台)。
- 授权限制read/write特定用户对您数据的访问,基于他们的身份验证。参见 Firebase's documentation on its security rules。
将对您的数据的访问限制在特定的电子邮件地址当然是可能的。我建议您阅读 Firebase's documentation on the its security rules 并尝试使其基于此工作。如果您有任何问题,post 您已经尝试过,我们将能够更好地帮助您。
这些规则将允许任何人登录,但只有列出的电子邮件地址才能读取或写入数据:
{
"rules": {
".read": "auth.email == 'x@gmail.com' ||
auth.email == 'y@gmail.com' ||
auth.email == 'z@gmail.com'",
".write": "auth.email == 'x@gmail.com' ||
auth.email == 'y@gmail.com' ||
auth.email == 'z@gmail.com'"
}
}
我正在使用 Firebase 处理我的网站的 Google OAuth 登录。有谁知道如何限制有权访问该应用程序的用户?例如,我只希望 x@gmail.com、y@gmail.com 和 z@gmail.com 能够通过 google 成功登录到我的应用程序。
我不确定这是 Firebase 问题还是 Google 问题,但如有任何帮助,我们将不胜感激。
Firebase 的身份验证仅处理:通过您启用的任何机制对用户进行的身份验证。这些用户是否有权访问您的数据称为授权,它是通过您的 Firebase 的安全规则处理的。
所以:
- 身份验证允许用户通过您的应用程序识别 him/herself。请参阅 Firebase's documentation on authentication(对于 JavaScript/Web,但它存在于所有支持的平台)。
- 授权限制read/write特定用户对您数据的访问,基于他们的身份验证。参见 Firebase's documentation on its security rules。
将对您的数据的访问限制在特定的电子邮件地址当然是可能的。我建议您阅读 Firebase's documentation on the its security rules 并尝试使其基于此工作。如果您有任何问题,post 您已经尝试过,我们将能够更好地帮助您。
这些规则将允许任何人登录,但只有列出的电子邮件地址才能读取或写入数据:
{
"rules": {
".read": "auth.email == 'x@gmail.com' ||
auth.email == 'y@gmail.com' ||
auth.email == 'z@gmail.com'",
".write": "auth.email == 'x@gmail.com' ||
auth.email == 'y@gmail.com' ||
auth.email == 'z@gmail.com'"
}
}