Firebase未经授权的访问
问题描述:
请考虑以下Web应用程序流程。Firebase未经授权的访问
- 用户点击登录/注册页面
- 浏览器
- 用户注册和登录重定向到他们的个人资料页面
我的问题是,使用火力的认证服务,我怎么限制在没有授权的情况下使用配置文件页面到Web应用程序?
此外,我可以将这个Web应用程序托管在firebase上,并且该功能将为我照顾吗?
答
是的,您可以使用Firebase控制台创建一个新项目并将其部署到您的应用程序。您还可以在Firebase上启用对应用程序的电子邮件身份验证。请点击以下链接以获得更多信息:https://firebase.google.com/docs/web/setup
答
例如,well-profile页面通常是动态填充数据的站点。您不必限制对页面本身的访问,而是使用Firebase提供的JSON限制设置来限制API。这样,没有人可以访问比他们自己的任何其他个人资料页为了防止恼人的用户,例如保存了他们的个人资料页面的链接但未登录,您可以添加未登录的重定向用户。