Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我想在我的 Firebase 数据库上启用电子邮件和密码身份验证。但是,我还想在服务器而不是客户端上严格创建帐户和验证用户。我可以简单地将“.read”设置为 false 以防止客户自己创建帐户吗?还是我需要使用自定义身份验证?
您不能限制在 Firebase 上创建电子邮件和密码帐户。您只能限制用户可以读取和写入的数据。对任何数据都没有读/写访问权限的用户帐户是毫无用处的。
使用自定义身份验证,您确实可以不为您不想为其创建帐户的用户创建 JWT。但如前所述:这并不能提高数据安全性,它只是意味着那些用户将收到“您没有帐户”类型的消息,而不是“您无权访问此数据”。