Ich habe einige Benutzer mit firebase.auth (). signInWithEmailAndPassword erstellt und möchte jetzt signUp anhalten, aber signIn weiterarbeiten. Ich habe einige Regeln für Benutzer ausprobiert und sogar überhaupt nicht mehr an Firebase geschrieben. Die Registrierung war jedoch noch möglich. Durch die Deaktivierung von E-Mail / Passwort in der Konsole wird auch die Anmeldung deaktiviert.
%Vor%Anregungen zum Anwenden von Sicherheitsregeln auf Benutzer in Firebase 3?
Firebase trennt die Authentifizierung (Anmeldung bei der App) explizit von der Autorisierung (Zugriff auf die Datenbank oder Speicherressourcen über die App).
Sie können die Anmeldung nicht deaktivieren, ohne die Anmeldung für alle Benutzer zu deaktivieren. Dies ist nicht das, was Sie möchten.
In einem typischen Szenario beginnt der Entwickler mit dem Sichern des Datenbank- / Dateizugriffs basierend auf dem authentifizierten Benutzer. Weitere Informationen zu Datenbanksicherheit und Speicher-Sicherheit .
Wenn Sie möchten, dass nur bestimmte Benutzer Zugriff haben, sollten Sie wahrscheinlich eine Whitelist implementieren: eine Liste von Benutzern, die auf die Daten zugreifen dürfen.
Sie können dies in Ihren Sicherheitsregeln tun:
%Vor%Oder (besser) indem Sie die Liste der erlaubten Benutzer in Ihre Datenbank aufnehmen und sich auf diese aus Ihren Sicherheitsregeln beziehen:
%Vor%Und dann:
%Vor%Tags und Links firebase firebase-database firebase-authentication