Tôi vừa triển khai một trang web để lưu trữ Firebase và nó hoạt động tuyệt vời - thiết lập cực kỳ dễ dàng.Firebase Hosting - mật khẩu bảo vệ trang web?
Câu hỏi của tôi là, có cách nào để tôi có thể truy cập trang web bị giới hạn bởi xác thực không? Đó là bảng điều khiển quản trị mà chỉ nhóm của tôi mới có thể truy cập. Có cách nào tôi có thể bảo vệ mật khẩu hoặc tư nhân hóa trang web của mình được lưu trữ trên Firebase không?
Cảm ơn!
Hiện tại, điều này là không thể, mặc dù đây là yêu cầu tính năng phổ biến. Chúng tôi có một số ý tưởng về cách chúng tôi có thể giải quyết một cái gì đó như thế này, nhưng không có gì để thông báo tại thời điểm này.
Kết thúc với bữa tiệc, nhưng gặp sự cố tương tự khi muốn tạo trang tổng quan chỉ có sẵn cho người dùng trên miền của chúng tôi (nhưng không muốn quản lý tài khoản cá nhân).
Đã kết thúc bằng cách sử dụng luồng xác thực google chuẩn, nhưng hạn chế quyền truy cập dữ liệu qua quy tắc DB. Để xem liệu người dùng có được ủy quyền hay không, chúng tôi cố gắng truy cập dữ liệu trực tiếp sau khi đăng nhập (và trước khi chúng tôi báo cáo lại cho người dùng). Nếu nó không thành công trên cơ sở xác thực người dùng của chúng tôi là người ngoài.
căn cứ hỏa lực DB Rule:
{
"rules": {
".read": "auth.token.email_verified == true && auth.token.email.matches(/.*@ourdomain.org$/)",
".write": false
}
}
Xem https://firebase.google.com/docs/reference/security/database/
Lưu ý: đây chắc chắn đã được dễ dàng hơn do org chạy mail của chúng tôi thông qua gsuite, tuy nhiên bạn có thể dễ dàng xác định quy tắc chi tiết hơn khi tùy chọn isn này của chúng tôi không có.