이제 Firebase는 사용자 전화를 사용하여 인증 방법을 제공합니다. 사용자가 웹 페이지를 열고 페이지에서 SMS 확인 프로세스를 시작합니다. Firebase는 사용자 전화 번호 (식별자)와 무작위로 생성 된 사용자 UID를 저장합니다. 사용자의 전화 번호를 확인하려고하지만 알려진 전화 번호의 화이트리스트에 대한 액세스를 제한하는 데 그리 큰 것은 아닙니다. Firebase phone auth과 매우 편리한 firebaseui-web library을 사용하면 SMS 메시지를 통해 전화 번호 (모든 전화 번호)의 유효성을 확인할 때 인증을 받게됩니다.전화 번호로 웹 응용 프로그램의 Firebase 사용 사이트에 대한 액세스를 제한하려면 로그인 하시겠습니까?
브라우저 클라이언트에서 전화 번호 (SMS 유효성 검사 후)가 허가 된 허용 목록에 있는지 다른 서버에 대한 API 호출을 통해 확인할 수 있습니다. 유효한 팀 구성원 인 경우 팀 디렉토리 사이트로 리디렉션하고 그렇지 않은 경우 "감사합니다"사이트로 리디렉션하십시오. 클라이언트 브라우저 JavaScript에서 해당 쿼리를 수행하는 것이 잘못된 것으로 보입니다. 그것을 속이는 것은 너무 쉬울 것입니다. 확실히 좋은 일이 아니야.
Firebase 및 전화 SMS 인증을 사용하여 승인 된 전화 번호 목록에 대한 웹 페이지 액세스를 제한하고 싶습니다. 내 유스 케이스는 그룹의 다른 사람들의 전화 번호를 보여주는 간단한 웹 페이지에 대한 액세스가 필요한 사람들의 그룹입니다. 우리는 그것을 세계에 보이기를 원하지 않지만 편리한 양식 (즉, 웹 페이지를 찾거나 <a href="tel:1-408-555-5555">1-408-555-5555</a> 전화 번호를 눌러 휴대 전화에 빠르고 쉽게 액세스 할 수있게하는 것이 좋을 것입니다.) 우리는 페이지 프로그레시브 웹 응용 프로그램의 방법을 통해 지속적
사용자의 전화 번호의 허용 된 사이트 목록에 웹 페이지를 제한 할 중포 기지를 사용하여 진행 방법에 대한 어떤 힌트
참고 :.? 나는 그것이 될 수 있음을 암시 this response 본 적이 클라우드 기능을 사용하여 콘텐츠에 대한 액세스를 제한 할 수는 있지만 그게 어떻게 작동 할 지 명확하지 않습니다.
(편집) 음 ... 어쩌면 나는 이것을 과소 평가할 것입니다. 노드를 사용할 수 있습니다. .js 서버를 호스트로 사용하여 res.redirect('SuccessPhoneList.html')을 사용하여 Ajax 호출을 서버로 다시 처리합니다. 내 클라이언트 Javascript 리디렉션 문제를 해결할 것입니다. 나는 그 일을 할 수는 있지만 Firebase가 여분의 Ajax 호출없이 이것을 처리하기를 바랄 것이다.
는 사용자 정의 사용자의 요구와 중포 기지 규칙 (또는 사용자 정의 검증을 주장의 조합을 사용하여 고려 ID 토큰 내)에 다음을 시행합니다. https://firebase.google.com/docs/auth/admin/custom-claims – bojeil