Google Firebase中的授权

时间:2017-08-16 03:45:18

标签: angular firebase firebase-realtime-database firebase-authentication angular2-services

我试图在Angular2建立一个网站。该网站从Google firebase获取部分数据。本网站不接受任何用户登录信息。

现在,我面临以下问题:

我想确保只提供来自托管网站的请求,例如abc.com。没有其他人能够使用邮递员等来调用API端点。

目前,如果我查询Firebase网址“https://mywesbite-xxxxx.firebaseio.com/data.json”,则整个数据在任何网络浏览器中都显示为.json。我希望此链接显示访问被拒绝。

1 个答案:

答案 0 :(得分:3)

查看可以分配数据库的Firebase Security & Rules是一个好主意。

现在我假设您的规则为空或设为

{
  "rules": {
    ".read": true,
    ".write": false
  }
}

我不相信您可以设置任何内容来检查您的请求是否来自abc.com,但您可以检查您网站上的经过身份验证的用户,以确保他们已登录,然后才能访问您的任何信息。

还有一个很好的插件可以帮助创建由Firebase团队创建的Firebase数据库规则。它被称为Bolt