我正在使用Firebase来处理我的网站的Google OAuth登录。有人知道如何限制有权访问应用程序的用户吗?例如,我只希望x@gmail.com、y@gmail.com和z@gmail.com能够通过Google成功登录到我的应用程序。
我不确定这是Firebase还是谷歌的问题,但如果有任何帮助,我会非常感激。
cunj1qz11#
FireBase的身份验证只处理这一点:通过您启用的任何机制对用户进行“身份验证”。这些用户是否有权访问您的数据称为授权,并通过您的Firebase的安全规则进行处理。
所以:
当然,将对您的数据的访问限制在特定的电子邮件地址是可能的。我建议您阅读Firebase's documentation on its security rules,并尝试在此基础上使其工作。如果您有任何问题,请将您尝试的内容发布出来,我们将能够更好地帮助您。
kmbjn2e32#
这些规则将允许任何人登录,但仅允许列出的电子邮件地址读取或写入数据:
{ "rules": { ".read": "auth.email == 'x@gmail.com' || auth.email == 'y@gmail.com' || auth.email == 'z@gmail.com'", ".write": "auth.email == 'x@gmail.com' || auth.email == 'y@gmail.com' || auth.email == 'z@gmail.com'" } }
2条答案
按热度按时间cunj1qz11#
FireBase的身份验证只处理这一点:通过您启用的任何机制对用户进行“身份验证”。这些用户是否有权访问您的数据称为授权,并通过您的Firebase的安全规则进行处理。
所以:
当然,将对您的数据的访问限制在特定的电子邮件地址是可能的。我建议您阅读Firebase's documentation on its security rules,并尝试在此基础上使其工作。如果您有任何问题,请将您尝试的内容发布出来,我们将能够更好地帮助您。
kmbjn2e32#
这些规则将允许任何人登录,但仅允许列出的电子邮件地址读取或写入数据: