我正在开发一个由Firebase支持的web应用程序,该应用程序只允许已注册(使用Firebase认证)的用户访问其内容。我现在的目标是允许未经身份验证的用户查看应用内容,但限制他们的使用(比如,未经身份验证的用户每天只能查看x页,他们必须注册才能继续在应用上活动)。我想通过创建一个匿名用户类型并跟踪他在Firestore上的活动来实现这一点,但接下来的问题是,是什么阻止了用户一次又一次地使用一个新的匿名用户登录。我考虑的另一种方法是使用会话cookie限制用户操作,但没有找到太多关于它如何与firebase一起工作以及是否可能的信息。
你有什么建议吗?
实现匿名帐户对我来说是一个很好的解决方案。由于您将有两种类型的用户,因此您可以非常简单地区分它们,并允许普通用户看到所有内容,而匿名用户只能看到受限制的内容。
要实现这一点,您必须在每次用户登录时检查它是否是匿名用户。如果它是匿名的,那么只允许他加载固定数量的页面。这可以在应用程序的代码中简单地完成。
我已经用我的#1方法解决了这个问题-
我想通过创建匿名用户类型和来实现这一点使用Firestore跟踪他的活动
我已经克服了我的担忧
但是问题是什么阻止用户登录一个新的匿名用户,一次又一次
转到firebase console -> Authentication,然后在页面底部有高级设置对话框,在那里我可以管理注册配额。这样,具有特定IP的用户就无法在短时间内一次又一次地重新创建匿名用户,从而滥用我的应用。