Come disabilitare la registrazione in Firebase 3.x

Ho creato alcuni utenti utilizzando firebase.auth (). SignInWithEmailAndPassword e vorrei interrompere l’iscrizione ora, ma continuare a signIn lavorare. Ho provato alcune regole sugli utenti e persino a smettere di scrivere a Firebase. Tuttavia la registrazione era ancora ansible. La disabilitazione di Email / Password all’interno della console disabilita anche l’accesso.

{ "rules": { ".read": true, ".write": false, } } 

Qualche idea su come applicare le regole di sicurezza agli utenti in Firebase 3?

Firebase separa esplicitamente l’autenticazione (accesso all’app) dall’authorization (accesso al database o alle risorse di archiviazione dall’app).

Non è ansible disabilitare la registrazione senza disabilitare l’accesso per tutti gli utenti, che non è ciò che si desidera.

In uno scenario tipico, lo sviluppatore inizierà a proteggere l’accesso al database / file in base all’utente autenticato. Consultare la sezione pertinente nei documenti per la sicurezza del database e la sicurezza dello storage .

Se il tuo caso d’uso è che desideri avere accesso solo a utenti specifici, probabilmente vorrai implementare una lista bianca: un elenco di utenti cui è consentito accedere ai dati.

Puoi farlo nelle tue regole di sicurezza:

 { "rules": { ".read": "auth.uid == '123abc' || auth.uid == 'def456'", ".write": false, } } 

O (meglio) inserendo l’elenco degli uidi consentiti nel tuo database e facendo riferimento a quello delle tue regole di sicurezza:

 "allowedUids": { "123abc": true, "def456": true } 

E poi:

 { "rules": { ".read": "root.child('allowedUids').child(auth.uid).exists()", ".write": false, } }