0
我有一個我想限制訪問的iOS應用程序,使其僅適用於來自特定電子郵件域的用戶。 該應用要求用戶使用他們的Google帳戶登錄。 我發現不同的答案,網上說建議增加如何限制用戶註冊僅限Firebase中的某些域名?
".read": "auth.token.email.endsWith('gmail.com')"
但是,這似乎並沒有在登錄頁面返回一個錯誤,但只有當有問題的用戶嘗試訪問該數據庫。有什麼建議麼?
A
回答
0
因爲所需的電子郵件域是@ gmail.com,你可以只禁用電子郵件地址和密碼,使你的火力地堡控制檯方法谷歌跡象。因此,用戶可以登錄您的應用的唯一方式是使用Google帳戶。
0
包含電子郵件和密碼註冊選項,只是檢查你的應用程序中的域。這將是一個簡單的字符串比較測試的電子郵件地址。
或者只是啓動一個服務器,您將向其發送電子郵件以進行驗證。這樣,每次添加額外的域時,您都不必推出新的更新。您可以嘗試查看cloud functions是否有幫助,而不是啓動新的服務器。
0
您必須執行該操作。您有多種工具,這樣做:
signInWithCredential解決後,可以檢查域,它是一個google.com提供商。如果您允許電子郵件/密碼用戶,則還需要驗證這些用戶。如果用戶不符合您的條件,請使用用戶的刪除API,並向用戶發出錯誤消息,以便他們需要使用特定帳戶登錄。
在您的規則中執行檢查,因爲您無法始終信任客戶端。確保用戶註冊並且不被刪除,他/她無法訪問數據。
使用具有用於創建用戶的觸發器的Firebase函數。在創建用戶時,檢查符合條件,如果不符合,則使用firebase-admin模塊刪除該用戶。
如果您使用iOS的Google登錄庫獲取Google憑據,那麼您可以先在Firebase中對SignInWithCredential進行簽名並阻止登錄嘗試,然後檢查Google用戶電子郵件和Google ID令牌。
編寫自己的清理腳本:如果您要託管自己的服務器並且不想使用Firebase函數,則可以運行每日腳本,使用Firebase CLI SDK下載所有用戶,然後刪除所有使用firebase-admin SDK與您的條件不符。
相關問題
- 1. 如何在Firebase中註冊用戶名?
- 2. 如何限制用戶使用特定域名使用Firebase註冊我的應用程序
- 3. 限制某些註冊用戶在Laravel應用程序中登錄
- 4. 限制對某些用戶的訪問
- 5. 某些用戶的控制權限
- 6. 限制某些域的javascript小部件
- 7. 如何在給予註冊用戶完全訪問權限的同時限制未註冊用戶的訪問?
- 8. 如何限制在某些用戶中刪除TableView中的行?
- 9. 僅限某些用戶將Google Apps腳本Web應用程序限制爲
- 10. Firebase規則,限制僅限參與用戶訪問
- 11. 如何限制magento中的默認COD僅限於某些郵政編碼?
- 12. 如何獲取在某些國家註冊的域名列表
- 13. 僅限某些應用程序的Collectstatic
- 14. 限制對特定子域名的某些呼叫?
- 15. 如何用某些依賴注入來限制對象創建?
- 16. 如何限制某些行的操作?
- 17. 將某些用戶帳戶限制在Django中的某些IP地址
- 18. 如何限制註冊人數量?
- 19. 如何限制一個jQuery.getJSON()只對某些域的響應?
- 20. 如何限制用戶使用CanCanCan更新某些字段?
- 21. 如何限制註冊用戶試圖兩次投票
- 22. 速率限制註冊API
- 23. asp.net web服務如何限制某些用戶訪問某些方法
- 24. 我如何限制未註冊的用戶從某些內容或頁面在wordpress
- 25. 如何限制某些字詞?
- 26. 如何將用戶輸入限制爲某些字符串值?
- 27. 如何限制某些視圖/操作以登錄用戶?
- 28. SVN - 如何限制用戶訪問某些文件夾?
- 29. 在Rails應用中限制某些用戶的路由
- 30. Tweepy - 限制某些推文