Kết thúc với bữa tiệc, nhưng gặp sự cố tương tự khi muốn tạo trang tổng quan chỉ có sẵn cho người dùng trên miền của chúng tôi (nhưng không muốn quản lý tài khoản cá nhân).
Đã kết thúc bằng cách sử dụng luồng xác thực google chuẩn, nhưng hạn chế quyền truy cập dữ liệu qua quy tắc DB. Để xem liệu người dùng có được ủy quyền hay không, chúng tôi cố gắng truy cập dữ liệu trực tiếp sau khi đăng nhập (và trước khi chúng tôi báo cáo lại cho người dùng). Nếu nó không thành công trên cơ sở xác thực người dùng của chúng tôi là người ngoài.
căn cứ hỏa lực DB Rule:
{
"rules": {
".read": "auth.token.email_verified == true && auth.token.email.matches(/.*@ourdomain.org$/)",
".write": false
}
}
Xem https://firebase.google.com/docs/reference/security/database/
Lưu ý: đây chắc chắn đã được dễ dàng hơn do org chạy mail của chúng tôi thông qua gsuite, tuy nhiên bạn có thể dễ dàng xác định quy tắc chi tiết hơn khi tùy chọn isn này của chúng tôi không có.