我有一个私人产品,我使用Firestore来存储我的数据。我想为我的用户传达最多的信息,所以我决定使用Firebase电话号码验证。但问题是,每个了解该产品的人都可以使用自己的电话号码作为有效用户登录。那么,我如何控制谁可以登录呢
谢谢!
您不能阻止用户使用Firebase身份验证登录。他们所需要做的就是配置数据,根据定义,这些数据必须包含在应用程序本身中。
您可以防止用户:
- 使用您的应用程序
- 访问应用程序使用的数据
如果您使用的是Firebase的实时数据库、Firestore或云存储,您可以通过编写由Firebase自动执行的安全规则来完成第二个,并控制对数据的访问。如果您使用另一种方式向应用程序公开数据,则需要在安全的环境中验证用户的ID令牌,并确保他们有权访问数据。
为了防止用户使用您的应用程序,您通常会在应用程序代码中检测他们是否获得授权。如果没有,请注销它们,然后将它们重定向回登录屏幕。当与上述数据访问控制相结合时,您可以有效地控制滥用。