Авторизуйте пользователя после того, как он подписался на мое приложение Firebase

Question

Я хочу, чтобы пользователь мог зарегистрироваться в моем приложении Firebase с помощью Google, Facebook или электронной почты / пароля.Но после того, как они зарегистрировались, я хочу разрешить им использовать его до того, как они начнут использовать приложение firebase.Поэтому, если кто-то, кому я не доверяю, использует мое приложение, зарегистрируется, я могу отказать им в доступе до того, как они начнут использовать приложение.Есть ли для этого шаблон проектирования, а также, возможно, учебник или пример предыдущей реализации?

Answer 1

Запомните разницу между аутентификацией и авторизацией.

Например, вы можете зарегистрировать своих пользователей и использовать облачную функцию, которая onCreate копирует запись пользователя в коллекцию users. На этом этапе вы можете контролировать то, как выглядит пользователь, возможно, вы хотите установить свойство, подобное blocked, равное true, и вы можете изменить его для любого метода на false при проверке пользователя. Затем в вашем FE вы просто реализуете логику, чтобы блокировать приложение на основе свойства.

Другой вариант - создать пользователя в облачной функции, у администратора есть доступ к методу, называемому createUser, найти больше здесь , и вы можете передать параметр disabled как true , больше здесь

После того, как вы проверите пользователя, вы можете обновить пользователя, используя updateMethod здесь и изменить опору на true.

Обратите внимание, что все эти методы доступны через admin.auth()

Answer 2

То, что вы ищете, очень просто, вы должны создать флаг в вашей ветке пользователей или в вашем правиле, заявив, что он по умолчанию ложный. Когда вы выполняете фоновые проверки пользователя, вы вручную устанавливаете значение true. Ваше приложение должно проверить, является ли флаг истинным, прежде чем продолжить. Это авторизация пользователя, а не аутентификация.