【发布时间】:2019-12-28 00:52:57
【问题描述】:
我正在为我的研究所创建一个应用程序,我希望人们只能通过该研究所的邮件服务器访问该应用程序。我不希望他们使用他们的个人邮件 ID 访问此应用程序。我正在用 react native 和 firebase 创建我的应用程序。那么如何在仅需要机构邮件ID的firebase中进行身份验证。那么可能的解决方案是什么
【问题讨论】:
标签: firebase react-native firebase-authentication
【发布时间】:2019-12-28 00:52:57
【问题描述】:
您是否特别需要 Firebase 来防止使用非机构电子邮件?
如果没有,那么您可以在注册前检查客户端上的电子邮件地址。
因此,分配给提交按钮的“onPress”属性的方法可能类似于:
onPress = () => {
if (!this.state.email.endsWith(`@my_institute.com`)) {
alert('Invalid email');
return;
}
auth()
.signInWithEmailAndPassword(this.state.email, this.state.password)
.catch(err => console.error(err));
}
【讨论】:
无法将使用 Firebase 身份验证的登录限制为来自特定域的用户。见:
- Can you only allow users with a specific email address to sign up and use your app
- How do I restrict user sign ups to only certain domains in Firebase?
但如果您要求用户验证他们的电子邮件地址,您可以限制他们可以在您的后端访问哪些数据。如果您将数据存储在其中一个 Firebase 数据库中,您可以在此处的 Firebase 的服务器端安全规则中找到这样做的示例:
【讨论】: