Je fais une application Web à l'aide de Firebase. Je cherchais à restreindre l'accès à certaines pages à moins d'abonnement. Lorsque j'ai parcouru les documents, tout ce que j'ai trouvé, c'est que je pouvais faire des transactions avec une bande et elle n'a appliqué que sur la signature et la signature de la signature et de ne pas restreindre les pages.

Après avoir cherché sur Internet, je n'ai pas trouvé de solution viable, mais trois idées sont venues à moi, je pourrais utiliser (qui sont avec une faible possibilité de travail ou un manque de manque de travail pour dire le moins. (Tout notamment l'utilisation de rayures.))

Un: j'utiliserais un middleware pour vérifier le jeton que je reçois de la bande puis redirige de là. (Mais tout ce qui me vient à mon esprit, comment j'identifierais la page redirigée dans le middleware. Et même si cela était probable combien de temps cela prendrait-il pour le faire fonctionner (si cela est même possible), je n'ai aucune idée.)

Deux: dans les configurations d'hébergement, je pourrais appeler une fonction lorsqu'une réécriture est effectuée. Je pensais pouvoir appeler une fonction faire une fonction qui vérifie le jeton de la bande lorsqu'une page restreinte est appelée. (Mais puis encore non seulement la fonction accessible après l'hébergement et peut être visualisée, je ne sais pas si je peux appeler des configurations de Firebase et des fonctions à l'intérieur du Firebase.json.)

Troisièmement: c'est le plus viable mais a de très mauvais malsides, authentifiant le jeton de la bande d'un javascript régulier et s'il échoue, il restreindrait l'accès à la page. Faites la même chose dans les règles afin que la section de base de données relative à cette page. (L'inconvénient est que le HTML, CSS et JavaScript seraient tous accessibles. Seules les fonctions de base de données qui leur sont liées sont restreintes.

Donc, avec tout ce qui étant dit, je n'ai pas pu trouver une option viable que je pourrais utiliser. Donc, je me demandais si quelqu'un d'ici a rencontré le même problème et j'ai eu une solution ou avez-vous des conseils que je pourrais utiliser. Remarque: J'utilise la base de données en temps réel de Firebase en passant.

1
slade 5 mai 2021 à 09:31

1 réponse

Meilleure réponse

Si vous essayez de limiter l'accès à vos pages Web / de votre application, vous devez proposer une logique dans votre backend ou votre frontend (en fonction de votre structure d'application) dans laquelle vous pourriez stocker des valeurs nécessaires dans Firestore ou une autre solution.

Si vous souhaitez limiter l'accès à Firestore, vous pouvez y parvenir avec Règles.

0
Farid Shumbar 6 mai 2021 à 10:30