背景:
在我公司中,我们有一个Firebase项目,该项目链接到我们的iOS应用程序和一个内部工具(仅供我们使用,而不是供消费者使用)。现在,由于数据库是网站和iOS应用程序所共有的,因此所有在iOS应用程序上创建帐户的用户都可以自动访问我们的内部工具。我希望只允许少数几个人或一个人访问内部工具。
问题:
我是否可以让某些用户访问内部工具? (如果涉及从Firebase控制台手动授予他们访问权限?) 有没有办法使内部工具的用户身份验证检查与众不同?
答案 0 :(得分:2)
Firebase Custom Claims可让您指定对数据库或工具的自定义访问。
您可以为应该有权访问管理工具的用户指定admin角色,并确保他们在您的应用程序的路由(或路由保护程序)中具有此角色