Firebase`Firestore`多个域,即使用相同身份验证但规则不同的www和admin

时间:2019-04-09 12:39:25

标签: reactjs firebase google-cloud-firestore

我希望专用的管理员用户能够登录admin.domain网站来管理在www.domain上注册的用户。我不希望普通用户登录到管理站点。

因此,据我了解,我需要使用相同的Firebase项目,并因此使用相同的Auth和Firestore数据库来访问所有数据

但是,我发现auth出现问题的原因是发现X用户是管理员用户。我已经在数据库中将这些角色标记为= admin。但是,由于admin和www站点都使用规则,因此我无法在不知道它们来自哪个域的情况下禁止基于admin登录。

如果我可以读取传入的请求域(即admin.domain),则可以基于此差异运行规则,但这似乎是不可能的。

查看问题:)

人们如何在单独的域上设置管理员访问权限,这是仅允许人们登录但不授予他们对基础页面的访问权限的事实吗?

在登录的根目录上我们可以做些什么

感谢帮助

0 个答案:

没有答案