как «спрятать» мой сайт за Firebase аутентификацией

Question

Это может звучать как вопрос для начинающих, но я немного запутался после прочтения документации.

Я понимаю, что внутри uiConfig есть

signInSuccessUrl: '<url-to-redirect-to-on-success>',

. Однако мне любопытно, куда мне поместить

<div id="firebaseui-auth-container"></div>

Существует ли он в отдельном файле аутентификации. html, который перенаправляет на мой сайт? (Вот как я это понимаю)

В таком случае, как мне «спрятать» мой веб-сайт за аутентификацией через firebase, означает ли это, что любой пользователь, имеющий прямую ссылку, может получить доступ к сайту без авторизации? Я чувствую, что мне не хватает действительно важной части здесь ... с удовольствием буду признателен за помощь!

Answer 1

Ваша кнопка входа может быть на выделенной вами странице. Разумным решением было бы немедленно перенаправить на эту страницу, если вы обнаружите, что пользователь не вошел в систему.

Аутентификация Firebase не будет вам очень полезна, если вы пытаетесь защитить данные c контент, так как ваш веб-сервер будет загружаться независимо от того, что Firebase Auth знает о пользователе (если вы не договорились об отправке некоторых файлов cookie, которые ваш веб-сервер может проверить). Auth лучше всего использовать для защиты динамического c контента, который требует, чтобы пользователь вошел в систему с помощью токена ID, который может быть проверен вашим бэкэндом или правилами безопасности.