问Firebase主机-密码保护网站？

EN

这在目前是不可能的，尽管它已经是一个流行的特性请求。我们对如何解决这样的问题有一些想法，但目前没有什么可宣布的。

来晚了，但在想要创建一个仅对我们域中的用户可用(但不想管理个人帐户)的仪表板时，遇到了类似的问题。

最终使用了标准的google auth流，但通过DB规则限制了数据访问。为了查看用户是否获得授权，我们尝试在登录后(在向用户报告之前)直接访问数据。如果由于身份验证而失败，我们的用户就是一个局外人。

Firebase数据库规则：

{
  "rules": {
    ".read": "auth.token.email_verified == true && auth.token.email.matches(/.*@ourdomain.org$/)",
    ".write": false
  }
}

请参阅https://firebase.google.com/docs/reference/security/database/

注意:由于我们的组织通过gsuite运行邮件，这无疑使这变得更容易，但是在此选项不可用的情况下，您可以轻松地定义更细粒度的规则。

对我来说，解决这个问题最简单的方法是将我的应用程序从Firebase迁移到AWS Amplify。它允许你对应用程序进行密码保护。在访问控制下，将其从“可公开查看”更改为“受限”。如果你正在寻找一种类似但在我看来比firebase身份验证更强大的功能，那么将AWS cognito集成到你的应用程序中；使用AWS cognito，你可以阻止新用户注册，并将新用户电子邮件限制在特定的域中。