firebase - 私人产品的 Firebase 电话身份验证
问题描述
我有一个私人产品,我使用 Firestore 来存储我的数据。我想为我的用户传达最多信息,所以我决定使用 Firebase 电话号码身份验证。但问题是每个知道该产品的人都可以使用他们的电话号码作为有效用户登录。那么如何控制谁可以登录呢?
谢谢!
解决方案
您无法阻止用户使用 Firebase 身份验证登录。他们需要做的只是配置数据,根据定义,您必须将其包含在应用程序本身中。
您可以做的是阻止用户:
- 使用您的应用程序。
- 访问您的应用使用的数据。
如果您使用 Firebase 的实时数据库、Firestore 或 Cloud Storage,则可以通过编写由 Firebase 自动执行的安全规则来完成第二个任务,并控制对数据的访问。如果您使用其他方式向您的应用程序公开数据,则需要在安全环境中验证用户的 ID 令牌,并确保他们有权访问数据。
为了防止用户使用您的应用程序,您通常会检测他们是否在您的应用程序代码中获得授权。如果不是,请将其注销,然后将其重定向回登录屏幕。结合上述数据访问控制,可以有效控制滥用。
推荐阅读
- xcode - 你如何使用opengl函数?
- javascript - 我正在使用 Bootstrap 4 轮播。它适用于所有 Windows 和 android 操作系统,但不适用于 Mac 和 Iphone 操作系统。有什么解决方案吗?
- javascript - 如何使用 JavaScript 从 YouTube 频道 URL 获取频道 ID
- python - 图像(媒体)未显示在 django-heroku 服务器上
- reactjs - React Native:将 onclick 传递给选项卡
- c - linux/kmalloc_sizes.h: 没有这样的文件或目录
- javascript - js循环的平均计算
- node.js - 如何验证消息是否在 AWS SNS 中传递?
- html - CSS Grid 布局文本重叠问题,其中 grid-row-start 值大于 1000
- python - 从给定的列表索引中取 no 邻居。给定解决方案的最佳实践或有效性能是什么?