Я хочу, чтобы выделенные пользователи-администраторы могли заходить на сайт admin.domain для управления пользователями, зарегистрированными на сайте www.domain.Я не хочу, чтобы обычные пользователи заходили на сайт администратора.
Так что, насколько я понимаю, мне нужно использовать один и тот же проект Firebase и, следовательно, одну и ту же базу данных Auth и Firestore для доступа ко всем данным
Однако чтоЯ обнаружил, что проблема с аутентификацией заключается в обнаружении того, что пользователь X является администратором.Я пометил их в базе данных с ролью = администратор.Однако, поскольку как администратор, так и веб-сайты используют правила, я не могу запретить вход в систему на основе администратора, не зная домена, из которого они пришли ...
Если бы я мог прочитать домен входящего запроса, то есть admin.domain, тогда яможет запустить правила на основе этой разницы, но это кажется невозможным.
См. проблему:)
Как люди настраивают доступ администратора на отдельном домене, является ли это фактомпросто позволяя людям входить в систему, но не давая им доступа к основным страницам ...
Есть ли что-то, что мы можем сделать в корне входа в систему
помощь оценена