0
Je souhaite activer l'authentification par mot de passe & sur ma base de données Firebase. Cependant, je veux aussi créer des comptes et authentifier strictement les utilisateurs sur le serveur plutôt que sur le client. Puis-je simplement définir ".read" sur false pour empêcher les clients de créer eux-mêmes des comptes? Ou aurais-je besoin d'utiliser une authentification personnalisée?Les règles de sécurité Firebase affectent-elles la création et l'authentification du compte utilisateur?
La création d'informations d'identification consiste simplement à créer une entrée clé/valeur dans un hachage avec un e-mail et un mot de passe bcrypté. Il n'y a pas de mal ici. Pour "créer strictement des comptes", il suffit de configurer des règles de sécurité pour autoriser uniquement l'accès aux utilisateurs existants() dans un chemin donné. Vous écrivez les utilisateurs enregistrés là. Les creds ne blessent rien et n'accordent rien sans votre consentement. – Kato
OK. Je pense que je comprends. Je garde une trace des utilisateurs qui se sont inscrits légitimement (via mon API). Ensuite, je peux écrire mes règles de sécurité en fonction de cela. –