将 Firebase 安全限制到特定的 Google 应用程序域?
Restricting Firebase security to a specific Google Apps domain?
我目前正在寻求将 Firebase 用于内部应用程序,该应用程序只能由拥有我们组织的 Google 帐户的员工访问。
我了解如何将 read/write 访问权限限制为仅 google 登录,例如
{
"rules": {
".read": "auth.provider === 'google'",
".write": "auth.provider === 'google'"
}
}
但我不知道如何限制对 Google 帐户中特定 domain/organization 的访问。我知道这可以在应用程序级别完成,但考虑到我们用来访问数据库的通道数量,除了应用程序级别之外,我还想在数据库级别强制执行身份验证。
以前有人做过吗?谢谢
我也在找这个功能,但看起来这个功能不可用,除非你自己写 Token/Custom 身份验证。
未来,Firebase 声明他们 "think we have an even better solution." Read more...
您可以通过以下方式限制对您的 gmail 域的访问:
{
"rules": {
".read": "auth.token.email.endsWith('domain.com')",
".write": "auth.token.email.endsWith('domain.com')"
}
}
我目前正在寻求将 Firebase 用于内部应用程序,该应用程序只能由拥有我们组织的 Google 帐户的员工访问。
我了解如何将 read/write 访问权限限制为仅 google 登录,例如
{
"rules": {
".read": "auth.provider === 'google'",
".write": "auth.provider === 'google'"
}
}
但我不知道如何限制对 Google 帐户中特定 domain/organization 的访问。我知道这可以在应用程序级别完成,但考虑到我们用来访问数据库的通道数量,除了应用程序级别之外,我还想在数据库级别强制执行身份验证。
以前有人做过吗?谢谢
我也在找这个功能,但看起来这个功能不可用,除非你自己写 Token/Custom 身份验证。
未来,Firebase 声明他们 "think we have an even better solution." Read more...
您可以通过以下方式限制对您的 gmail 域的访问:
{
"rules": {
".read": "auth.token.email.endsWith('domain.com')",
".write": "auth.token.email.endsWith('domain.com')"
}
}