我目前正在寻找使用Firebase的内部应用程序,只能由员工与谷歌帐户从我们的组织访问。
我有一个理解如何我可以限制读/写访问只有谷歌登录,例如
{
"rules": {
".read": "auth.provider === 'google'",
".write": "auth.provider === 'google'"
}
}
但是我不知道如何限制访问一个特定的域/组织在谷歌帐户。我知道这可以在应用程序级别完成,但是考虑到我们将用于访问数据库的通道数量,除了在应用程序级别外,我还想在数据库级别强制验证。
以前有人这样做过吗?谢谢。
您可以使用以下命令限制gmail域的访问:
{
"rules": {
".read": "auth.token.email.endsWith('domain.com')",
".write": "auth.token.email.endsWith('domain.com')"
}
}
我也在寻找这个功能,但看起来这个功能是不可用的,除非你写自己的令牌/自定义身份验证。
在未来,Firebase表示他们"认为我们有更好的解决方案。"阅读更多…