我有一个论坛,正在尝试使用 firebase 创建。某些子论坛只有在用户知道密码的情况下才能访问。加入时,客户端取回分论坛的密码,然后检查输入的密码是否正确。
有没有办法在服务器端进行密码验证?
最佳答案
我建议您使用不同的方法来解决这个问题。我建议您不要给出密码,而是保留一个可以访问 firebase 子论坛的用户列表(只有管理员应该能够写入此列表)并使用 firebase 安全规则来检查是否有人可以读/写子论坛基于该列表。
你的子论坛的规则看起来有点像这样:
"forums":{
"$subforum_id": {
".read": "auth != null && root.child('subforums').child($subforum_id).hasChild(auth.uid)",
".write": "auth != null && root.child('subforums').child($subforum_id).hasChild(auth.uid)"
}
}
关于android - Firebase 密码验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37098429/