如果我创建一个新产品,使用简单的身份验证,有一个“创建用户”API。如何限制它以便只有受邀的电子邮件(通过电子邮件或通过一次性密钥)可以注册?似乎不太容易符合规则,但我可能遗漏了一些东西。
问问题
3157 次
1 回答
3
首先,我应该指出,核心 Firebase API 使用 JSON Web Tokens 进行身份验证,您可以自己生成,因此您可以完全控制用户帐户的创建,并且可以根据自己的喜好对其进行限制:
https://www.firebase.com/docs/security/custom-login.html
我猜你指的是我们的简单登录服务。
简单登录是一项提供一些常用登录选项的服务。它无法限制新帐户的创建。但是,您可以限制这些帐户可以使用 Firebase执行的操作。例如,您可以设置安全规则,以便只有某些授权列表(在 Firebase 中)中的用户帐户才能真正读取或写入数据。
于 2013-07-18T16:01:46.443 回答