我想启用电子邮件&我的Firebase数据库上的密码验证。但是,我还想严格创建帐户并在服务器上而不是在客户端上验证用户身份。我可以简单地将“.read”设置为false以防止客户自己创建帐户吗?或者我需要使用自定义身份验证吗?
答案 0 :(得分:1)
您不能限制电子邮件和电子邮件的创建; Firebase上的密码帐户。您只能限制用户可以读写的数据。没有对任何数据的读/写访问权限的用户帐户是没用的。
使用自定义身份验证,您确实无法为您不想为其创建帐户的用户设置JWT。但正如所说的:这并不能提高数据安全性,只是意味着那些用户将获得“没有帐户”#34;输入消息而不是"您无法访问此数据"。