我有一个项目,我曾经使用firebase-auth
对用户进行身份验证。在我的项目中,用户无法自行创建帐户。只有管理员有权添加用户帐户。
要使用onAuthStateChanged()
功能,我必须在页面中使用firebase-auth
。但是问题是因为在客户端使用firebase-auth
可以通过运行{{1 }}在控制台上起作用,而没有管理员权限。
现在如何限制用户在客户端使用createUserWithEmailAndPassword()
功能?
答案 0 :(得分:1)
阻止客户端应用创建帐户的唯一方法是在Firebase控制台中禁用项目的所有身份验证提供程序。您可以编写auth onCreate Cloud Function来尝试确定是否要通过客户端或管理员代码创建新帐户,如果您想立即删除该帐户。
答案 1 :(得分:1)
我认为您可以在添加用户后通过云功能添加声明,这需要授权,以便如果用户没有该声明,他将无法使用该应用程序或无法登录。< /p>