Если я создаю новый продукт, используйте простой auth, есть API-интерфейс «создать пользователя». Как мне ограничить его, так что только приглашенные электронные письма (либо по электронной почте, либо через одноразовый ключ) могут зарегистрироваться? Кажется, это не легко вписывается в правила, но я, вероятно, что-то пропустил.Как ограничить подписку на продукт в Firebase
Во-первых, я должен отметить, что ядро Firebase API использует JSON веб-токенов для AUTH, которые вы можете произвести самостоятельно, так что вы имеете полный контроль над созданием учетных записей пользователей и может ограничивать его, как вам нравится:
https://www.firebase.com/docs/security/custom-login.html
Я предполагаю, что вы имеете в виду нашу службу Simple Login.
Простой вход - это сервис, предоставляющий некоторые общие параметры входа в систему. Он не имеет возможности ограничить создание новых учетных записей. Тем не менее, вы можете ограничить то, что эти учетные записи могут сделать с Firebase. Например, вы можете установить свои правила безопасности так, чтобы только пользовательские учетные записи в каком-то разрешенном списке (в Firebase) действительно могли читать или записывать данные.
Хм, можете ли вы немного подробнее остановиться? Похоже, вы говорите: «Пусть они регистрируются по своему усмотрению, но ограничивают то, что они могут сделать, если они не являются частью частной бета-версии». Не идеально, но может быть работоспособным. [Ненавижу, как я не могу вступить в linebreaks здесь!] Да, я мог бы использовать Simple Login. В конце концов, если мне нужно создать еще одну службу для пользователя auth, а затем другую для взаимодействия с платежами Stripe, а другую для отправки электронных писем, очень быстро я потеряю преимущество Firebase и могу просто использовать свой сервер для всего. – deitch
Да, вот что я предлагаю. У многих наших клиентов уже есть собственные базы данных учетных записей пользователей, поэтому мы делаем Custom Login первоклассным гражданином и простым входом слоя поверх этого. –
Можно ли сохранить список токенов приглашения в качестве документа в firebase и настроить правило безопасности, которое любой новый пользователь должен иметь код приглашения, который находится в таблице? Это позволит системе приглашения без отдельного сервера. – mxc