Firebaseパスワードの認証

Question

Firebaseを使用して作成しようとしているフォーラムがあります。特定のサブフォーラムにアクセスできるのは、ユーザーがパスワードを知っている場合のみです。参加時に、クライアントはサブフォルムのパスワードを取得し、入力されたパスワードが正しいかどうかを確認します。

代わりにパスワード検証サーバー側を行う方法はありますか？

Answer 1

この問題に取り組むには、別のアプローチを使用することをお勧めします。パスワードを与えるのではなく、firebaseのサブフォーラムにアクセスできるユーザーのリストを保持することをお勧めします（管理者だけがこのリストに書き込むことができます）。firebaseセキュリティルールを使用して、誰かがサブフォーラムに読み書きできるかどうかを確認しますそのリストに基づいています。

"forums":{ 
     "$subforum_id": { 
     ".read": "auth != null && root.child('subforums').child($subforum_id).hasChild(auth.uid)", 
     ".write": "auth != null && root.child('subforums').child($subforum_id).hasChild(auth.uid)" 
     } 
    } 

Answer 2

あなたのシナリオはかなり奇抜です：あなたのサブフォーラムのための

ルールは少し、このようになります。あなたはユーザー名を忘れてパスワードを持っているだけです。あなたがそれらを特定していない場合、どのように誰がフォーラムエントリを変更したかを知ることを計画していますか？ firebaseでの電子メール認証を有効にし

1. -

   とにかく、あなたの尋ねるために、あなたは匿名ユーザーがフォーラムにアクセスしたいときは、事前に作成したユーザーを偽装ところ、以下のようなものを作業することができます。すべてのフォーラムのパスワードについては

2. 、これらの値を持つユーザーを作成 -

   username: forumName@yoursite.com 
   password: forumpassword 
   

   は、そのUIDを注意してください。

3. それぞれのuidを子の「uid」プロパティとして対応するフォーラムに追加します。

4. パスワード保護されたフォーラムのための単純なセキュリティルールを追加 -

   "forums":{ 
       "$subforum_id": { 
       ".read": "auth.uid == data.child('uid')", 
       ".write": "auth.uid == data.child('uid')" 
       } 
   } 
   

5. 今、匿名ユーザーは、フォーラムにアクセスしたいとき、彼女はパスワードを与える必要があり、あなたが適切なものを使用してユーザー名をハードコーディングする必要があります。彼女がアクセスしようとしているフォーラムのために。こうすることで、匿名ユーザーがパスワードを知っていることをフォーラムユーザーとして偽装することができます。