Hébergement Firebase - le site Web de protection de mot de passe?

Question

Je viens de déployer un site web sur l'hébergement Firebase et ça marche très bien - la configuration était super facile.

Ma question est, cependant, est-ce que je peux rendre l'accès au site Web limité par l'authentification? C'est un panneau d'administration que seule mon équipe devrait pouvoir accéder. Est-il possible de protéger ou de privatiser par mot de passe mon site Web hébergé sur Firebase?

Merci!

Answer 1

Ce n'est pas possible actuellement, bien que ce soit une demande de fonctionnalité populaire. Nous avons quelques idées sur la façon dont nous pourrions aborder quelque chose comme ça, mais rien à annoncer pour le moment.

Answer 2

En retard à la fête, mais a rencontré un problème similaire lorsque vous vouliez créer un tableau de bord disponible uniquement pour les utilisateurs de notre domaine (mais sans vouloir gérer les comptes individuels).

Terminé en utilisant le standard google auth flow, mais en limitant l'accès aux données via des règles de base de données. Pour voir si un utilisateur est autorisé, nous essayons d'accéder aux données directement après la connexion (et avant que nous rendions compte à l'utilisateur). Si cela échoue, notre utilisateur est un étranger.

Firebase DB Règle:

{ 
    "rules": { 
    ".read": "auth.token.email_verified == true && auth.token.email.matches(/.*@ourdomain.org$/)", 
    ".write": false 
    } 
} 

Voir https://firebase.google.com/docs/reference/security/database/

Note: cela a été certainement plus facile en raison de notre org courir notre courrier par gsuite, mais vous pouvez facilement définir des règles plus granulaires où cette option ISN pas disponible.