0
무료 버전 및 유료 버전 모두 firebase 인증을 받았습니다. 구입 한 계정을 제외한 다른 이메일 계정에 로그인하지 않는 방법구입 한 이메일 계정에 대해서만 Firebase 인증을 사용 하시겠습니까?
A
답변
1
사용자 정의 사용자 클레임을 사용하고 Firebase 규칙을 통해 액세스를 시행하거나 현재 상태를 확인하십시오 아이디 토큰에 사용자 지정 클레임의 당신이 당신의 자신의 서버에 구문 분석하는 경우 : 사용자가 로그인 한 후 https://firebase.google.com/docs/auth/admin/custom-claims
을 자신의 구매를 완료, 당신은 사용자의과를 함께 처리하는 백엔드에 구매 자격 증명을 보낼 수 있습니다 ID 토큰. 이제 모든 요청이를 확인하실 수 있습니다 currentUser.getIDToken(true)...
: 그런 다음 최신 주장을 얻기 위해 자신의 토큰을 새로 클라이언트를 강제
admin.auth().setCustomUserClaims(uid, {paidSubscriber: true}).then(() => {...
: 모두가 확인하는 경우, 해당 사용자에 대한 사용자 지정 클레임을 설정 사용자는 ID 토큰을 검사하여 권한이 있는지 여부를 결정합니다.
{
"rules": {
"paidContent": {
".read": "auth.token.paidSubscriber === true",
".write": "auth.token.paidSubscriber === true",
}
}
}
로그인 할 수는 있지만 데이터베이스 액세스를 막을 수 있습니다. – ABDevelopers
구입 한 전자 메일 계정을 얻는 방법 –
지불하지 않은 사용자의 개별 목록을 만듭니다. – ABDevelopers