WebアプリケーションにFirebaseを使用していますが、Apiキーを含む設定と他の認証情報が開いています。私はデータベースを書くことを防ぐためのルールを書いていますが、登録を妨げることはできませんでした。私はいくつかのドメインをホワイトリストに入れましたが、そのドメイン以外はユーザーの作成にもアクセスできます。私はこのウェブアプリをアンドロイドアプリとコードソバを使ったioSアプリに変換しています。ユーザー登録を防止する方法はありますか?Firebase Cofiguration Open - Web App
だから、一部のユーザーは登録できますが、他のユーザーは登録できません。また、Googleの組み込み登録システムを使いたいと思っています。
まずメソッド
これを達成するための最速おそらく最も困難な方法は、事前にユーザのセットをホワイトリストに登録するfirebase機能を使用することです。 Firebaseの機能はサインアップの要求をキャッチして、ホワイトリストに登録されたアドレスと一致しない場合は無視します。
もちろん、それを使用して短期間の申し込みが可能なリクエストを送信するなど、あらゆる種類の機能を実行することができます。 javascriptで可能なもの。
そうしないと、独自のサインイン方法を作成できなくなります。
これは、登録を防ぐための唯一の方法だと思います。のみのUIDを書くことができるようになります
第2の方法
あなたがサインアップを可能にしたかったが、あなたにルールを設定することができるはずデータベースへのアクセス許可していない代わりに場合は、「AUTH =(UID)を」 。
また、firebase関数を使用して、あなたのUIDに基づいて書き込みを許可することで、同じプロセスを達成できます。
もう1つの方法は、firebaseリモート設定条件で、同様の効果を達成する方法です。 (ただし、これは安全でないクライアント側の認証、または認証を確認するための不要な手順を作成できるため、これを提案しません)。
私が使用している類似のものは、データベースへのフルアクセスを許可していますが、firebase関数を使用して削除を防止しています。この方法では、ユーザーは完全にアクセスできますが、必要に応じていつでもノードの書き込み、移動、削除の機能を簡単に変更できます。基本的には、firebase関数のメソッドが自分の状況に最も適していると判明した場合、自分のコードのサンプルをインクルードするようにレスポンスを更新できます。 firebaseの
第3の方法
一部のユーザーではなく、ユーザとそのプロファイルデータと一緒に自分の資格情報を格納するデータベースを使用します。そのため、ユーザーがサインアップするときには、単純にノードを移動、削除、またはアクセス許可を指示するキーを作成することで、受け入れまたは拒否されるノードがデータベースに追加されます。
ファイアベースで幸運を祈る。その機能は、しばしば隠されて見つけにくい場合があります。豊富なレパートリーを詳しく説明しているyoutubeのGoogle I/Oプレゼンテーションを見てみると便利です。これはhereです。私はこれが強く示唆しました。なぜなら、フィーチャベースを使用していたはずのすべての方法(正直なところ)と機能をよりよく理解するのに役立ちました(しかしそうではありませんでした)。
ユーザー登録を絶対に制御する必要がある場合は、custom authenticationを使用する必要があります。ユーザーはFirebaseインスタンスに直接サインアップすることはありませんが、登録プロセスとログインプロセスに対して別々のサーバーAPIを提供します。
ユーザーがサインインすると(サーバーAPIを介して)サインインすると、custom authentication tokenを発行してFirebaseのデータの認証とアクセスに使用できます。カスタム認証の詳細については、こちらをご覧ください。here
登録ロジックを実行する小さなNodeJSサーバーを使用できます。あなたは望ましくない電子メールを禁止することができます。
Hereさんのサーバーからカスタム認証トークンを作成する方法のドキュメントです。
ユーザーの数を制限する場合は、手動で行う必要があります。あなたがDOS攻撃を防ぎたいならば。 captchaを使うのは良いアプローチです。 – rv7284
設定ファイルが開いているので、この設定ファイルを使用して不必要にユーザーを追加すると、@ rv7284 – Prags