Firebase Auth仅适用于使用我的应用

时间:2017-11-13 16:10:35

标签: ios swift firebase firebase-authentication

我对Firebase Auth有疑问。 我正在处理我的应用程序,即使我使用Pods下载了Firebase Auth协议,我也意识到我真的不需要它们。

我的应用程序的目的是显示一些关于用户的随机引用,但我不需要验证它们因为我不想要而且我不需要实现Auth系统。

简而言之:如果您正在使用我的应用程序,您可以匿名提交随机引用。

如何从Firebase信息中心设置身份验证,以便仅允许使用我的应用的用户执行此操作?如果他们不使用iOS设备,我如何阻止他们不提交信息?

2 个答案:

答案 0 :(得分:1)

您可以让用户sign in anonymously并在Firebase中有一条规则,您必须登录才能发布报价。如果您还必须登录才能阅读引号,规则将如下所示。

{
  "rules": {
    ".read": "auth != null",
    ".write": "auth != null"
  }
}

答案 1 :(得分:0)

通过匿名身份验证这样做是一个很好的第一步,但 Casper 的 answer 中的规则很容易绕过。如果您没有更好的用户授权架构,我建议您实施新引入的 Firebase App Check,以确保仅允许来自您的 Firebase 项目中注册的应用的请求。