“只允许从您指定的域中对Firebase简单登录进行身份验证请求。”两个默认域是“localhost”和“127.0.0.1”。
假设我的服务器的IP是“267.156.423.22”。如何设置我的安全规则,以便两个第一个域可以读取特定数据,但只有服务器可以写入它?
例如,如果客户购买产品,则需要在Firebase中的客户帐户中记录此事实和相关数据。出于明显的安全原因,此信息必须仅由服务器“写入”。
答案 0 :(得分:2)
Firebase简单登录的授权域配置仅适用于基于OAuth的身份验证提供程序(Facebook,Twitter和GitHub),并限制对浏览器中这些来源的请求。
这意味着如果您使用其中一个基于OAuth的身份验证提供程序,则需要输入最终用户将用于访问该页面的任何来源(即,如果您的用户通过subdomain.example访问该页面) .com,这是进入的起源。)
请注意,Firebase简单登录是在Firebase中标准的,一刀切的自定义登录/令牌生成之上构建的。它是一个抽象层,旨在使生成Firebase Auth变得容易。令牌,一种在您和Firebase之间共享数据的安全方式。
一旦生成了令牌(通过简单或自定义登录),您就可以开始在安全规则中使用该令牌的有效负载(通过auth变量)。如果您希望服务器绕过安全规则,只需生成具有admin权限或Firebase密钥的令牌即可。有关详细信息,请参阅https://www.firebase.com/docs/security/security-rules.html。