Jeśli utworzę nowy produkt, skorzystam z prostego uwierzytelnienia, istnieje interfejs API "utwórz użytkownika". Jak mogę go ograniczyć, aby móc rejestrować się tylko zaproszone e-maile (przez e-mail lub za pomocą jednorazowego klucza)? Nie wydaje się, że łatwo mieści się w regułach, ale prawdopodobnie czegoś brakuje.Jak ograniczyć rejestrację do produktu w Firebase
Po pierwsze, należy wskazać, że rdzeń Firebase API używa JSON Web tokeny do uwierzytelniania, który można wygenerować samemu, więc masz pełną kontrolę nad tworzeniem kont użytkowników i mogą ograniczać go jednak lubisz:
https://www.firebase.com/docs/security/custom-login.html
Zgaduję, że odnosisz się do naszej usługi Simple Login.
Proste logowanie to usługa zapewniająca typowe opcje logowania. Nie ma możliwości ograniczenia tworzenia nowych kont. Możesz jednak ograniczyć to, co te konta mogą do z Firebase. Na przykład możesz ustawić swoje reguły bezpieczeństwa tak, aby tylko konta użytkowników na niektórych autoryzowanych listach (w Firebase) były w stanie odczytać lub zapisać dane.
Hmm, czy możesz rozwinąć nieco dalej? Wygląda na to, że mówisz "pozwól im się zarejestrować, ale ogranicz to, co mogą zrobić, jeśli nie są częścią prywatnej wersji beta". Nie idealne, ale może być wykonalne. [Nienawidzę, jak nie mogę tutaj wejść do linebreaków!] Tak, mogę skorzystać z usługi Simple Login. W końcu, jeśli będę musiał zbudować kolejną usługę dla autoryzacji użytkownika, a następnie inną dla interakcji z płatnościami Stripe, a drugą dla wysyłania e-maili, bardzo szybko stracę zalety Firebase i równie dobrze mogę po prostu użyć mojego serwera do wszystkiego. – deitch
Tak, właśnie to sugeruję. Wielu naszych klientów ma już własne bazy danych kont użytkowników, dlatego tworzymy niestandardowe logowanie jako pierwszorzędnego obywatela, a zwykłe logowanie jest dodatkową warstwą. –
Czy byłoby możliwe zapisanie listy zapraszanych tokenów jako dokumentu w bazie ogniowej i skonfigurowanie reguły bezpieczeństwa, którą każdy nowo utworzony użytkownik musi mieć kod zapraszający, który znajduje się w tabeli? To pozwoliłoby na system zapraszania bez oddzielnego serwera. – mxc