Разный набор аутентификаций для разных приложений в одном проекте Firebase

Я создаю систему бронирования и использую firebase в качестве бэкэнда. Система состоит из двух частей:

клиентская сторона, которая представляет собой приложение.
бизнес-цель - веб-сайт.

Я использую одну и ту же базу данных firestore для обоих, а также использую один и тот же проект аутентификации Firebase.

Поэтому мне нужны два набора наборов аутентификации: один для клиента, а другой - для бизнеса.

Я добавил два приложения в проект firebase для совместного использования базы данных. Моя проблема в том, что пользователи не должны иметь возможность входить в бизнес-приложение со своими учетными данными и наоборот.

Как я могу создать два набора данных аутентификации по одному для каждого приложения?

firebase firebase-authentication

18.04.2020

Ответы:

Аутентификация пользователя с помощью Firebase не определяет, есть ли у пользователя доступ к чему-либо, относящемуся к конкретному приложению. Аутентификация - это просто метод, с помощью которого пользователь доказывает, кто он.

Затем вы используете эту информацию о пользователе, чтобы определить, что он может делать в вашем приложении (ах), этот процесс известен как авторизация. Аутентификация и авторизация идут рука об руку, но по-прежнему являются отдельными этапами. А Firebase Authentication заботится только об аутентификации. Авторизация зависит от вашего приложения.

Типичный подход к вашему сценарию - фактически иметь только один набор учетных данных для каждого пользователя. Если одному и тому же пользователю нужен доступ как к приложению, так и к веб-сайту, они могут войти в систему с одними и теми же учетными данными. Затем, исходя из ваших знаний о пользователе, вы разрешаете или запрещаете ему доступ.

Большинство приложений имеют users коллекцию с документом профиля пользователя для каждого пользователя (с использованием их UID в качестве ключа). Затем после аутентификации пользователя ваше приложение может прочитать документ профиля пользователя и прочитать, например, два поля с именами isCustomer и isBusiness, чтобы определить, есть ли у пользователя доступ к приложению / сайту. Вы также должны использовать эти поля в правилах безопасности своей базы данных, чтобы предоставить /запретить доступ.

Альтернативой является предоставление каждому профилю пользователя в Firebase Authentication настраиваемого утверждения, чтобы определить, являются ли они клиентом и / или компанией. В этом случае вам понадобится код на стороне сервера, чтобы установить пользовательские isCustomer и / или isBusiness заявлений и используйте это в своем коде (и базе данных) для предоставления или отказа в доступе.

Также см:

Как создать пользователя-администратора firebase для аутентификации в java

18.04.2020

Новые материалы

Угловая структура архитектуры

Обратите внимание, что эта статья устарела, я решил создать новую с лучшей структурой и с учетом автономных компонентов: https://medium.com/@marekpanti/angular-standalone-architecture-b645edd0d54a..

«Данные, которые большинство людей используют для обучения своих моделей искусственного интеллекта, поставляются со встроенным…

Первоначально опубликовано HalkTalks: https://hacktown.com.br/blog/blog/os-dados-que-a-maioria-das-pessoas-usa-para-treinar-seus-modelos-de-inteligencia-artificial- ja-vem-com-um-vies-embutido/..

Сильный ИИ против слабого ИИ: различия парадигм искусственного интеллекта

В последние годы изучению и развитию искусственного интеллекта (ИИ) уделяется большое внимание и прогресс. Сильный ИИ и Слабый ИИ — две основные парадигмы в области искусственного интеллекта...

Правильный способ добавить Firebase в ваш проект React с помощью React Hooks

React + Firebase - это мощная комбинация для быстрого и безопасного создания приложений, от проверки концепции до массового производства. Раньше (знаете, несколько месяцев назад) добавление..

Создайте API с помощью Python FastAPI

Создание API с помощью Python становится очень простым при использовании пакета FastAPI. После установки и импорта вы можете создать приложение FastAPI и указать несколько конечных точек. Каждой..

Веселье с прокси-сервером JavaScript

Прокси-серверы JavaScript — это чистый сахар, если вы хотите создать некоторую общую логику в своих приложениях, чтобы облегчить себе жизнь. Вот один пример: Связь клиент-сервер Мы..

Получить бесплатный хостинг для разработчиков | Разместите свой сайт за несколько шагов 🔥

Статические веб-сайты — это веб-страницы с фиксированным содержанием и его постоянным содержанием. Но теперь статические сайты также обрабатывают динамические данные с помощью API и запросов...

Machine Learning JavaScript Data Science Artificial Intelligence Software Development Python Web Development Coding Deep Learning AI React Software Engineering Nodejs Typescript Front End Development Java Computer Science NLP CSS Tech Data Algorithms Development Productivity ChatGPT Programming Languages HTML Neural Networks Tutorial Reactjs Angular Javascript Tips Mathematics API Javascript Development Startup AWS Csharp