这听起来像是一个初学者的问题,但是在阅读了文档后,我有些困惑。
我知道有一个
signInSuccessUrl: '<url-to-redirect-to-on-success>',
uiConfig内。但是,我很好奇应该把
放在哪里<div id="firebaseui-auth-container"></div>
它是否存在于重定向到我的网站的单独的auth.html文件中? (这就是我的理解)
在那种情况下,我如何在“ firebase”身份验证后面“隐藏”我的网站,这是否意味着具有直接链接的任何人都可以访问该网站而无需auth?我觉得我在这里错过了一件非常重要的事情……很高兴能得到一些帮助!
答案 0 :(得分:0)
您的登录按钮可能位于您选择的专用页面上。明智的做法是,如果发现没有用户登录,请立即重定向到该页面。
如果您要保护静态内容,Firebase Auth不会对您有很大帮助,因为无论Firebase Auth对用户的了解如何,Web服务器都会加载该内容(除非您安排发送一些Cookie)可以验证您的Web服务器)。最好使用Auth来保护动态内容,该动态内容要求用户使用可通过您的后端或安全规则验证的ID令牌登录。