Firebase Несанкционированный доступ

Question

Рассмотрите следующий поток веб-приложений.

1. пользователь нажмет Войти/Зарегистрироваться страница
2. признаки пользовательских вверх и журналы в
3. браузер перенаправляет на страницу своего профиля

Мой вопрос, используя firebase службы аутентификации, как ограничить использование страницы профиля без авторизации в веб-приложении?

Кроме того, могу ли я разместить это веб-приложение на базе firebase, и эта функциональность позаботится обо мне?

Answer 1

Да, вы можете создать новый проект с помощью консоли firebase и разместить на нем свое приложение. Вы также можете включить проверку подлинности электронной почты в приложении на firebase. Перейдите по этой ссылке для получения дополнительной информации: https://firebase.google.com/docs/web/setup

Answer 2

Страницы профиля профиля, например, обычно представляют собой сайты, которые динамически заполняются данными. Вам не нужно ограничивать доступ к самой странице, но вместо этого ограничивать API с помощью настроек ограничений JSON firebase. Таким образом, никто не может получить доступ к другим страницам профиля, чем их собственные. Чтобы не допустить раздражающих пользователей, которые, например, сохранили ссылку на свою страницу профиля, но не вошли в систему, вы можете добавить перенаправляемых пользователей, которые не вошли в систему.