将 Firebase 安全性限制为特定的 Google Apps 域? [复制]

Posted

技术标签:

【中文标题】将 Firebase 安全性限制为特定的 Google Apps 域? [复制]【英文标题】:Restricting Firebase security to a specific Google Apps domain? [duplicate] 【发布时间】:2015-10-28 18:25:11 【问题描述】:

我目前正在寻找将 Firebase 用于内部应用程序,该应用程序只能由拥有我们组织的 Google 帐户的员工访问。

我了解如何将读/写访问权限限制为仅限谷歌登录,例如


  "rules": 
    ".read": "auth.provider === 'google'",
    ".write": "auth.provider === 'google'"
  

但我不知道如何限制对 Google 帐户中特定域/组织的访问。我知道这可以在应用程序级别完成,但考虑到我们用于访问数据库的通道数量,我想在应用程序级别之外在数据库级别强制执行身份验证。

以前有人做过吗?谢谢。

【问题讨论】:

【参考方案1】:

您可以通过以下方式限制对您的 gmail 域的访问:


  "rules": 
    ".read": "auth.token.email.endsWith('domain.com')",
    ".write": "auth.token.email.endsWith('domain.com')"
  

【讨论】:

【参考方案2】:

我也在寻找此功能,但除非您编写自己的令牌/自定义身份验证,否则此功能似乎不可用。

Firebase 表示未来他们“认为我们有更好的解决方案”。 Read more...

【讨论】:

以上是关于将 Firebase 安全性限制为特定的 Google Apps 域? [复制]的主要内容,如果未能解决你的问题,请参考以下文章

Firebase存储安全规则为特定用户提供访问权限

如何只允许特定用户在 Firebase 中创建新用户?

为特定用户提供访问权限的 Firebase 存储安全规则

创建 AWS IAM 策略,将正在运行的实例限制为特定安全组

如何将参与者消息限制为特定类型?

安全规则中的 Firebase 速率限制?