0

我想在我的 Firebase 数据库上启用电子邮件和密码身份验证。但是,我还想在服务器而不是客户端上严格创建帐户和验证用户。我可以简单地将“.read”设置为 false 以防止客户自己创建帐户吗?还是我需要使用自定义身份验证?

4

1 回答 1

1

您不能限制在 Firebase 上创建电子邮件和密码帐户。您只能限制用户可以读取和写入的数据。对任何数据都没有读/写访问权限的用户帐户是毫无用处的。

使用自定义身份验证,您确实可以不为您不想为其创建帐户的用户创建 JWT。但如前所述:这并不能提高数据安全性,它只是意味着那些用户将收到“您没有帐户”类型的消息,而不是“您无权访问此数据”。

于 2015-08-02T15:13:14.890 回答