Firebase Simple Login - это абстракция, построенная сверху Firebase Custom Login для удобства. При использовании аутентификации по электронной почте/паролю стоит иметь в виду, что это просто создает сопоставление между этим письмом и паролем и автоматически генерирует токены аутентификации для использования в ваших правилах безопасности.
В вашем конкретном случае, если все пользователи «admin» уже созданы, вы можете добиться того, что вы ищете с помощью правил безопасности. Например, если вы хотите разрешить доступ только для чтения/записи к вашему дереву данных Firebase для пользователей, прошедших проверку подлинности в этом списке, попробуйте написать правила безопасности для чтения и записи на верхнем уровне, которые требуют, чтобы пользователь находился в списке «администраторы»:
{
".read" : "auth != null && root.child('admins').hasChild(auth.uid)",
".write" : "auth != null && root.child('admins').hasChild(auth.uid)"
}
Эти правила выше гарантируют, что пользователь проходит аутентификацию (через auth != null) и требуют, чтобы идентификатор аутентифицированного пользователя находится в списке админов (root.child('admins').hasChild(auth.uid)).
Последний шаг состоит в том, чтобы на самом деле сделать это администратором пользователей, написав их в поддереве admins. Скажем, у вас есть пользователи 1, 4 и 7, чтобы админы, обновить дерево данных, чтобы отразить следующее:
{
...
"admins": {
"1": true,
"4": true,
"7": true
}
}
В результате этого, даже если другие пользователи могут создавать новые электронной почты/отображения паролей используя Firebase Simple Login, эти сопоставления не будут влиять на ваше приложение, поскольку оно ограничено с помощью правил безопасности.
Это было [задано и ответили ранее] (http://stackoverflow.com/questions/17719703/how-do-i-restrict-signup-to-a-product-in-firebase). Вкратце: используйте пользовательский логин или просто запретите чтение/запись на учетные записи, которые вы не авторизуете. – Kato