Web 仅供经过身份验证的用户使用 Firebase

Web only for authenticated users Firebase

我正在使用 Firebase 开发一个 HTML 网页,我的工作树是:

我想限制 app.html 仅登录用户 的访问权限。我在 Javascript 中实施了一些脚本,以使用 login.htmlsignup.html 页面通过电子邮件和密码对用户进行身份验证。对于该项目,我使用提供 Firebase 的托管工具。但是,我不确定是否需要通过托管工具或实时数据库或其他工具来应用此功能。也许解决方案是将我的网站上传为实时数据库资源,然后控制对修改database.rules.json文件的某些路径的访问,但我不知道如何实现它。

感谢您的帮助:)

Firebase 托管上的所有内容都是公开的。无法限制对您的 HTML 或 JavaScript 或您在 Firebase 托管上托管的任何其他资源的访问。

另见:

  • Can Firebase hosting restrict access to resources?

正如那里的一个答案所说,您 可以 控制对 Cloud Functions 的访问,但此时它不再是静态资源。

让托管资源不受保护,然后限制对您在页面中显示的数据的访问确实很常见,这些数据可能是从 Firebase 的数据库之一加载的。在这种情况下,您可以使用安全规则控制对数据的访问,这些规则已完整记录here. If you're using Firestore, there's also a codelab,使入门更容易。