1. Trang chủ
  2. Câu hỏi và trả lời
  3. Làm cách nào để hạn chế đăng ký sản phẩm trong Firebase

Làm cách nào để hạn chế đăng ký sản phẩm trong Firebase

2013-07-18 24 views
7

Nếu tôi tạo một sản phẩm mới, hãy sử dụng auth đơn giản, có API "tạo người dùng". Làm thế nào để hạn chế nó để chỉ những email được mời (bằng email hoặc qua khóa một lần) mới có thể đăng ký? Dường như không phù hợp dễ dàng với các quy tắc, nhưng tôi có thể thiếu một cái gì đó.Làm cách nào để hạn chế đăng ký sản phẩm trong Firebase

Nguồn

2013-07-18 deitch

Trả lời

3

Trước tiên, tôi phải chỉ ra rằng cốt lõi căn cứ hỏa lực API sử dụng JSON Web Token cho auth, mà bạn có thể tạo ra cho mình, vì vậy bạn có toàn quyền kiểm soát việc tạo ra các tài khoản người dùng và có thể hạn chế nó tuy nhiên bạn muốn:

https://www.firebase.com/docs/security/custom-login.html

Tôi đoán bạn đang đề cập đến dịch vụ Đăng nhập đơn giản của chúng tôi.

Đăng nhập đơn giản là dịch vụ cung cấp một số tùy chọn đăng nhập phổ biến. Nó không có cách nào để hạn chế việc tạo tài khoản mới. Tuy nhiên, bạn có thể hạn chế những tài khoản đó có thể làm với Firebase. Ví dụ: bạn có thể đặt các quy tắc bảo mật của mình để chỉ những tài khoản người dùng trong một số danh sách được ủy quyền (trong Firebase) mới thực sự có thể đọc hoặc ghi dữ liệu.

Nguồn

2013-07-18 16:01:46

+0

Hmm, bạn có thể xây dựng thêm một chút không? Nghe có vẻ như bạn đang nói, "hãy để họ đăng ký theo ý muốn, nhưng hạn chế những gì họ có thể làm trừ khi họ tham gia phiên bản beta riêng tư". Không lý tưởng, nhưng có thể hoàn toàn khả thi. [Tôi ghét làm thế nào tôi không thể nhập linebreaks ở đây!] Có, tôi có thể là dịch vụ đăng nhập đơn giản. Sau khi tất cả, nếu tôi phải xây dựng một dịch vụ khác cho auth của người dùng, và một dịch vụ khác cho tương tác thanh toán Stripe và một dịch vụ khác để gửi email, rất nhanh tôi mất lợi ích của Firebase và cũng có thể sử dụng máy chủ của tôi cho mọi thứ. – deitch

+1

Vâng, đó là những gì tôi đang đề xuất. Nhiều khách hàng của chúng tôi đã có cơ sở dữ liệu tài khoản người dùng của riêng họ nên đó là lý do tại sao chúng tôi làm cho Đăng nhập tùy chỉnh trở thành công dân hạng nhất và Đăng nhập đơn giản một lớp trên đó. –

+0

Có thể lưu trữ danh sách các mã thông báo mời làm tài liệu trong cơ sở firebase và thiết lập quy tắc bảo mật mà bất kỳ người dùng mới nào tạo phải có mã thư mời trong bảng không? Điều đó sẽ cho phép hệ thống mời không có máy chủ riêng biệt. – mxc

Các vấn đề liên quan

 Các vấn đề liên quan