Firebase 安全规则会影响用户帐户的创建和身份验证吗？答案

【问题标题】：Do Firebase Security Rules affect user account creation & authentication?Firebase 安全规则会影响用户帐户的创建和身份验证吗？
【发布时间】：2015-08-01 22:51:03
【问题描述】：

我想在我的 Firebase 数据库上启用电子邮件和密码身份验证。但是，我也想在服务器而不是客户端上严格创建帐户和验证用户。我可以简单地将“.read”设置为 false 以防止客户自己创建帐户吗？还是我需要使用自定义身份验证？

【问题讨论】：

创建凭证只是在带有电子邮件和 bcrypted 密码的哈希中创建一个键/值条目。这里没有坏处。要“严格创建帐户”，只需设置安全规则以仅允许访问给定路径中存在（）的用户。你在那里写注册用户。未经您的同意，这些信用不会伤害任何东西，也不会给予任何东西。
好的。我想我明白了。我跟踪合法注册的用户（通过我的 API）。然后我可以据此编写我的安全规则。

标签： firebase firebase-authentication

【解决方案1】：

您不能限制在 Firebase 上创建电子邮件和密码帐户。您只能限制用户可以读取和写入的数据。对任何数据都没有读/写访问权限的用户帐户是毫无用处的。

使用自定义身份验证，您确实可以不为您不想为其创建帐户的用户创建 JWT。但如前所述：这并不能提高数据安全性，只是意味着这些用户将收到“您没有帐户”类型的消息，而不是“您无权访问此数据”。

【讨论】：