Я использую Firebase в своем угловом приложении.Сейчас я хочу сделать очень просто.
В моем приложении есть данные, которые я хочу сделать доступными только определенным пользователям, которым я отправил ссылку для регистрации.
Эта ссылка для регистрации отправляет пользователя на страницу, где он может заполнить свою личную информацию (имя, номер телефона, дату рождения) и выбрать способ аутентификации: электронная почта / пароль или вход в Google.
На другой страницедавайте назовем это «страницей входа», они регистрируются так же, как и при регистрации.
Если они выбрали адрес электронной почты / пароль, все работает нормально, я могу ограничить доступ только пользователям, которые ранее зарегистрировались иподтвердил свой адрес электронной почты.
Но при использовании входа в Google любой пользователь с учетной записью Google может получить доступ ко всем данным в приложении, даже если он не регистрировался ранее.
Наскольконасколько я знаю, это потому, что аутентификация по электронной почте / паролю использует два шага:
createUserWithemailAndPassword(email, password)
, который создает нового пользователя
signInWithEmailAndPassword(email, password)
, который аутентифицирует пользователя, только если ониВы прошли первый шаг.
Но для аутентификации Google (и Twitter, и Facebook) у вас есть только метод входа в систему, и никаких признаков шага регистрации, где вы можете отфильтровать, какой человек может получить доступ к вашему приложению.
Итак, я что-то упустил или это единственный способ, с помощью которого работает аутентификация с помощью firebase?
Большое спасибо
Matthieu