Estoy usando Firebase para manejar mi inicio de sesión de Google OAuth para mi sitio web. ¿Alguien sabía cómo restringir a los usuarios que tienen acceso a la aplicación? Por ejemplo, solo quiero que x@gmail.com, y@gmail.com y z@gmail.com puedan iniciar sesión correctamente a través de Google en mi aplicación.

No estaba seguro de si se trataba de una pregunta de Firebase o de Google, pero cualquier ayuda sería muy apreciada.

15
Arun Kalyanaraman 10 feb. 2015 a las 03:12

2 respuestas

La mejor respuesta

La autenticación de Firebase maneja solo eso: la autenticación de los usuarios a través de cualquiera de los mecanismos que habilites. El hecho de que esos usuarios tengan acceso a tus datos se denomina autorización y se maneja a través de las reglas de seguridad de tu Firebase.

Así que:

Sin duda, es posible limitar el acceso a sus datos a direcciones de correo electrónico específicas. Te recomiendo que leas la documentación de Firebase sobre sus reglas de seguridad y trates de hacer que funcione. basado en eso. Si tiene algún problema, publique lo que ha probado y podremos ayudarlo mejor.

12
Frank van Puffelen 10 feb. 2015 a las 02:05

Estas reglas permitirán que cualquiera inicie sesión, pero solo las direcciones de correo electrónico enumeradas para leer o escribir datos:

{
  "rules": {
    ".read":  "auth.email == 'x@gmail.com' || 
               auth.email == 'y@gmail.com' || 
               auth.email == 'z@gmail.com'",

    ".write": "auth.email == 'x@gmail.com' || 
               auth.email == 'y@gmail.com' || 
               auth.email == 'z@gmail.com'"
  }
}
7
paul 9 jun. 2017 a las 12:11