WebアプリケーションにFirebaseを使用していますが、Apiキーを含む設定と他の認証情報が開いています。私はデータベースを書くことを防ぐためのルールを書いていますが、登録を妨げることはできませんでした。私はいくつかのドメインをホワイトリストに入れましたが、そのドメイン以外はユーザーの作成にもアクセスできます。私はこのウェブアプリをアンドロイドアプリとコードソバを使ったioSアプリに変換しています。ユーザー登録を防止する方法はありますか?Firebase Cofiguration Open - Web App
答えて
だから、一部のユーザーは登録できますが、他のユーザーは登録できません。また、Googleの組み込み登録システムを使いたいと思っています。
まずメソッド
これを達成するための最速おそらく最も困難な方法は、事前にユーザのセットをホワイトリストに登録するfirebase機能を使用することです。 Firebaseの機能はサインアップの要求をキャッチして、ホワイトリストに登録されたアドレスと一致しない場合は無視します。
もちろん、それを使用して短期間の申し込みが可能なリクエストを送信するなど、あらゆる種類の機能を実行することができます。 javascriptで可能なもの。
そうしないと、独自のサインイン方法を作成できなくなります。
これは、登録を防ぐための唯一の方法だと思います。のみのUIDを書くことができるようになります
第2の方法
あなたがサインアップを可能にしたかったが、あなたにルールを設定することができるはずデータベースへのアクセス許可していない代わりに場合は、「AUTH =(UID)を」 。
また、firebase関数を使用して、あなたのUIDに基づいて書き込みを許可することで、同じプロセスを達成できます。
もう1つの方法は、firebaseリモート設定条件で、同様の効果を達成する方法です。 (ただし、これは安全でないクライアント側の認証、または認証を確認するための不要な手順を作成できるため、これを提案しません)。
私が使用している類似のものは、データベースへのフルアクセスを許可していますが、firebase関数を使用して削除を防止しています。この方法では、ユーザーは完全にアクセスできますが、必要に応じていつでもノードの書き込み、移動、削除の機能を簡単に変更できます。基本的には、firebase関数のメソッドが自分の状況に最も適していると判明した場合、自分のコードのサンプルをインクルードするようにレスポンスを更新できます。 firebaseの
第3の方法
一部のユーザーではなく、ユーザとそのプロファイルデータと一緒に自分の資格情報を格納するデータベースを使用します。そのため、ユーザーがサインアップするときには、単純にノードを移動、削除、またはアクセス許可を指示するキーを作成することで、受け入れまたは拒否されるノードがデータベースに追加されます。
ファイアベースで幸運を祈る。その機能は、しばしば隠されて見つけにくい場合があります。豊富なレパートリーを詳しく説明しているyoutubeのGoogle I/Oプレゼンテーションを見てみると便利です。これはhereです。私はこれが強く示唆しました。なぜなら、フィーチャベースを使用していたはずのすべての方法(正直なところ)と機能をよりよく理解するのに役立ちました(しかしそうではありませんでした)。
ユーザー登録を絶対に制御する必要がある場合は、custom authentication
を使用する必要があります。ユーザーはFirebaseインスタンスに直接サインアップすることはありませんが、登録プロセスとログインプロセスに対して別々のサーバーAPIを提供します。
ユーザーがサインインすると(サーバーAPIを介して)サインインすると、custom authentication token
を発行してFirebaseのデータの認証とアクセスに使用できます。カスタム認証の詳細については、こちらをご覧ください。here
登録ロジックを実行する小さなNodeJSサーバーを使用できます。あなたは望ましくない電子メールを禁止することができます。
Hereさんのサーバーからカスタム認証トークンを作成する方法のドキュメントです。
- 1. Tizen Web AppのFirebase
- 2. Applescript open app
- 3. Open Crashlytics OSX App
- 4. open app store to webview link
- 5. Mavenのcofigurationエラー - gitのプロジェクト
- 6. ios app open safari with background
- 7. Open Cordova Android App from Calendar
- 8. アンリンクFirebaseのApp
- 9. Firebase Clients App
- 10. Windows Phone Open .rails Webページ
- 11. Web api open oauth(DotNetOpenAuth)mvc 4
- 12. Web App経由でFirebaseのデータベースにデータを保存中
- 13. Google App Engine Webアプリケーション(Python API)とFirebaseリアルタイムデータベースを統合
- 14. Firebase Web Appをサブテーブル化して表を作成する方法
- 15. google docs + web app
- 16. URL Schemeを使用してOpen Cocoa App
- 17. UILocalNotification open app自動的に開く
- 18. Firebase Dynamic Link open特定のアクティビティ
- 19. Google App EngineとFirebase
- 20. は、App停止 - firebase
- 21. Firebase Listener freezes app ui
- 22. firebase app indexingとapp linksの違い
- 23. Twilio web app notify
- 24. web app banner install
- 25. リモートデバッグ - Web App Azure
- 26. iOS Web App Display
- 27. Web App Central AAA
- 28. Firebase WebはautoChildID
- 29. PWA +ネイティブAPPプッシュ通知(Firebase)
- 30. Webapp2 Google App Engine Firebaseインポートエラー
ユーザーの数を制限する場合は、手動で行う必要があります。あなたがDOS攻撃を防ぎたいならば。 captchaを使うのは良いアプローチです。 – rv7284
設定ファイルが開いているので、この設定ファイルを使用して不必要にユーザーを追加すると、@ rv7284 – Prags