所以我正在开发一个实现这两种技术的应用程序,我让用户能够使用最常见的社交媒体渠道登录并生成和访问内容。我的问题是,如果用户拥有应用程序,他们理论上可以获取数据。如何围绕这些技术构建安全模型,以阻止用户访问内容?
{ "rules": { ".read": "auth !=null", ".write": "auth !=null" } }
Auth0 既可以对用户进行身份验证,也可以通过其规则功能提供授权/访问控制。规则的文档链接解释了它是如何工作的: https ://auth0.com/docs/rules
您可以从 Auth0 仪表板访问多个示例规则。(Auth0 仪表板 -> 规则 -> +新规则)。“白名单”示例规则控制特定用户的访问。还有其他基于角色、星期几等的访问控制示例规则。您可以从示例开始并修改它们以满足您的确切需求,您也可以在规则逻辑中利用用户配置文件属性。