Se creo un nuovo prodotto, utilizzare l'autenticazione semplice, esiste un'API "crea utente". Come faccio a limitarlo in modo che solo le e-mail inviate (via e-mail o tramite una singola chiave) possano registrarsi? Non sembra adattarsi facilmente alle regole, ma probabilmente mi manca qualcosa.Come limitare l'iscrizione a un prodotto in Firebase
In primo luogo, vorrei sottolineare che il nucleo API Firebase utilizza JSON Web gettoni per autenticazione, che è possibile generare da soli, in modo da avere il pieno controllo sulla creazione di account utente e può limitarlo come più vi piace:
https://www.firebase.com/docs/security/custom-login.html
Suppongo che tu ti stia riferendo al nostro servizio di accesso semplice.
Login semplice è un servizio che fornisce alcune opzioni di accesso comuni. Non ha modo di limitare la creazione di nuovi account. Tuttavia, puoi limitare ciò che tali account possono fare con Firebase. Ad esempio, è possibile impostare le regole di sicurezza in modo che solo gli account utente in un elenco autorizzato (in Firebase) siano effettivamente in grado di leggere o scrivere dati.
Hmm, puoi approfondire un po '? Sembra che tu stia dicendo "permetti loro di iscriversi a volontà, ma limita ciò che possono fare a meno che non facciano parte della beta privata". Non ideale, ma potrebbe essere praticabile. [Odio come non posso inserire interruzioni di linea qui!] Sì, potrei il servizio di Login semplice. Dopotutto, se devo costruire un altro servizio per l'autenticazione dell'utente, e poi un altro per l'interazione con i pagamenti Stripe, e un altro per l'invio di e-mail, molto presto perdo il beneficio di Firebase e potrei usare il mio server per tutto. – deitch
Sì, questo è quello che sto suggerendo. Molti dei nostri clienti dispongono già di un proprio database di account utente, ecco perché rendiamo conto dell'accesso personalizzato un cittadino di prima classe e un semplice accesso a un livello superiore. –
Sarebbe possibile memorizzare un elenco di token di invito come un documento in un firebase e impostare una regola di sicurezza che ogni nuovo utente creato deve avere un codice di invito che si trova nella tabella? Ciò consentirebbe un sistema di invito senza un server separato. – mxc