所以我正在开发一个实现这两种技术的应用程序,我让用户能够使用最常见的社交媒体来登录并生成和访问内容。我的问题是,如果用户有应用程序,他们理论上可以获取数据。如何围绕这些技术构建安全模型,以阻止用户访问内容?
{ "rules": { ".read": "auth !=null", ".write": "auth !=null" } }
答案 0 :(得分:1)
Auth0既可以对用户进行身份验证,也可以通过其规则功能提供授权/访问控制。 规则的文档链接解释了其工作原理:https://auth0.com/docs/rules
从Auth0仪表板中,您可以访问多个示例规则。 (Auth0仪表板 - >规则 - > +新规则)。 "白名单"示例规则控制特定用户的访问权限。还有其他基于角色,星期几等访问控制的示例规则。您可以从示例开始并修改它们以满足您的确切需求,您也可以在规则逻辑中利用用户配置文件属性。