将Firebase Google OAuth身份验证限制为特定用户

euoag5mw  于 2022-10-08  发布在  Go
关注(0)|答案(2)|浏览(150)

我正在使用Firebase来处理我的网站的Google OAuth登录。有人知道如何限制有权访问应用程序的用户吗?例如,我只希望x@gmail.com、y@gmail.com和z@gmail.com能够通过Google成功登录到我的应用程序。

我不确定这是Firebase还是谷歌的问题,但如果有任何帮助,我会非常感激。

cunj1qz1

cunj1qz11#

FireBase的身份验证只处理这一点:通过您启用的任何机制对用户进行“身份验证”。这些用户是否有权访问您的数据称为授权,并通过您的Firebase的安全规则进行处理。

所以:

当然,将对您的数据的访问限制在特定的电子邮件地址是可能的。我建议您阅读Firebase's documentation on its security rules,并尝试在此基础上使其工作。如果您有任何问题,请将您尝试的内容发布出来,我们将能够更好地帮助您。

kmbjn2e3

kmbjn2e32#

这些规则将允许任何人登录,但仅允许列出的电子邮件地址读取或写入数据:

{
  "rules": {
    ".read":  "auth.email == 'x@gmail.com' || 
               auth.email == 'y@gmail.com' || 
               auth.email == 'z@gmail.com'",

    ".write": "auth.email == 'x@gmail.com' || 
               auth.email == 'y@gmail.com' || 
               auth.email == 'z@gmail.com'"
  }
}

相关问题