У меня есть небольшой персональный Firebase webapp, который использует базу данных Firebase. Я хочу защитить (заблокировать) это приложение для любого пользователя из одного конкретного домена. Я хочу выполнить проверку подлинности с помощью Google. Я не понимаю, как настроить правила, чтобы сказать: "Только пользователи из одного конкретного домена (скажем @foobar.com
) могут читать и записывать в эту базу данных".
(Часть проблемы, которую я вижу: трудно загружать базу данных с достаточной информацией, чтобы сделать эту работу использования. Мне нужно знать адрес электронной почты пользователя во время проверки подлинности, но auth
объект не содержит электронная почта. Кажется, проблема с куриным яйцом, потому что мне нужно написать правила Firebase, которые относятся к данным в базе данных, но эти данные еще не существуют, потому что мой пользователь не может писать в базу данных.)
Если auth
имел электронную почту, я мог бы легко писать правила.
Спасибо заранее!