0

这听起来像是一个真正的初学者问题,但在阅读文档后我有点困惑。

我明白有一个

signInSuccessUrl: '<url-to-redirect-to-on-success>',

里面uiConfig。但是,我很好奇我应该把

<div id="firebaseui-auth-container"></div>

它是否存在于重定向到我的网站的单独 auth.html 文件中?(我是这么理解的)

在这种情况下,我如何将我的网站“隐藏”在 Firebase 身份验证后面,这是否意味着任何拥有直接链接的人都可以在没有身份验证的情况下访问该网站?我觉得我在这里错过了一个非常重要的部分......很高兴得到一些帮助!

4

1 回答 1

0

您的登录按钮可能位于您选择的专用页面上。如果您检测到没有用户登录,明智的做法是立即重定向到该页面。

如果您尝试保护静态内容,Firebase Auth 对您的帮助不会很大,因为无论 Firebase Auth 了解用户的什么情况,您的网络服务器都会加载该内容(除非您安排一些 cookie 发送到您的网络服务器可以验证)。Auth 最适合用于保护要求用户使用可由后端或安全规则验证的 ID 令牌登录的动态内容。

于 2020-04-15T04:59:48.313 回答