Google cloud firestore Firestore(Angularfire)将用户添加为;行政";
我需要有一个选项为用户创建帐户,并给他们的帐户。因此,帐户应该由某个公司的管理员创建,用户将使用该帐户登录,然后他们可以更改密码 我找到了一个解决方案,但如果我理解正确,您需要自己的后端Google cloud firestore Firestore(Angularfire)将用户添加为;行政";,google-cloud-firestore,angularfire,Google Cloud Firestore,Angularfire,我需要有一个选项为用户创建帐户,并给他们的帐户。因此,帐户应该由某个公司的管理员创建,用户将使用该帐户登录,然后他们可以更改密码 我找到了一个解决方案,但如果我理解正确,您需要自己的后端 还有别的办法吗?或者你有其他的建议如何管理这个?基本上,假设用户链接到一家公司。他在那家公司里有一个角色。公司管理员为每个用户选择角色。常用的方法是在可调用的云函数中使用管理员SDK来完成此操作。这很直截了当 如果在创建用户时从前端执行此操作,则管理员用户将注销,新用户将登录 然而,有一种黑客可以在不注销的情况
还有别的办法吗?或者你有其他的建议如何管理这个?基本上,假设用户链接到一家公司。他在那家公司里有一个角色。公司管理员为每个用户选择角色。常用的方法是在可调用的云函数中使用管理员SDK来完成此操作。这很直截了当 如果在创建用户时从前端执行此操作,则管理员用户将注销,新用户将登录 然而,有一种黑客可以在不注销的情况下,通过使用下面这样的辅助firebase应用程序,从前端进行攻击
import * as firebase from 'firebase/app';
const secondaryApp = firebase.initializeApp(environment.firebase, 'Secondary');
async registerUser(email, password: string) {
try {
const userCredential = await secondaryApp.auth().createUserWithEmailAndPassword(email, password)
secondaryApp.auth().signOut(); // signout the user that was just created
// If you wanted to create a document for the user in firestore then you could do it here.
return userCredential;
} catch (err) {
throw err;
}
}
我想这取决于写东西是否算作“你自己的后端”。你为什么说你自己的后端…?我的意思是我必须有自己的node.js或任何代码?