概要
firebase/firebaseui-web-react: React Wrapper for firebaseUI Web パッケージを
利用すると Firebase Authentication による認証機能を web サイトに簡単に組み込むことができます。
デフォルトでは web の UI からサインアップが可能ですが、サインアップを禁止するオプションもあります。
この記事では、以下のサインアップを禁止する方法を説明します。
- StyledFirebaseAuth のパラメータ
- Identity Platform の設定
この二つの方法は、細かい点で違いがあります。
StyledFirebaseAuth のパラメータ | Identity Platform の設定 | |
---|---|---|
REST API | 禁止できない | 禁止できる |
メール/パスワードのプロバイダ以外 | 禁止できない | 禁止できる |
サインアップできないタイミング | 登録されていないメールアドレスを入力したとき | メールアドレス、氏名、パスワードを入力したとき |
Firebase のプラン | 無料プランでも可能 | 有料プランのみ可能 |
リポジトリ
前提条件
Next.js で上記の検証用のサイトを構築しています。
- node.js: 16.15.1
- Next.js: 12.2.0
詳しくは上記リポジトリで確認して下さい。
事前の準備
- Firebase でプロジェクトを作成します。
- 作成したプロジェクトで Authentication を開始します。
- 開始した Authentication でメール/パスワードプロバイダを有効にします。
- Authentication にユーザーを追加します。
- 上記リポジトリをローカル環境にクローンします。
- 作成したプロジェクトにウェブアプリを追加して、「SDK の設定と構成」で「構成」を選択すると表示される「アプリのキーと ID が含まれている Firebase 構成オブジェクト:」をコピーして、ローカル環境にクローンしたリポジトリの./lib/firebase.js に貼り付けます。
- firebaseConfig の変数宣言の先頭に export を追加します。
プログラムの説明
ログインしていなければログイン画面(login.tsx)、ログインしていればメイン画面(index.tsx)が表示されます。
-
上記リポジトリのディレクトリで
yarn dev
を実行すると、ローカル環境で検証用の web サイトが立ち上がりますので、http://localhost:3000 にアクセスすると、ログインしていませんのでログイン画面が表示されます。 -
事前の準備で Authentication に追加したユーザーのメールアドレスとパスワードを入力してログインすると、メイン画面(index.tsx)にログインしたユーザーのメールアドレスが表示されます。
StyledFirebaseAuth のパラメータ
サインアップを禁止するためには、StyledFirebaseAuth にパラメータとして引き渡す uiConfig で signInOptions の disableSignUp の status 属性に true を設定します。
const uiConfig: firebaseui.auth.Config = {
signInFlow: "redirect",
signInOptions: [
{
provider: EmailAuthProvider.PROVIDER_ID,
disableSignUp: { status: true },
},
],
signInSuccessUrl: "/",
};
詳しくは、FirebaseUI for Web — Authの Configure Email Provider のあたりを参照して下さい。
登録されていないユーザーのメールアドレスを入力すると、Not Authorized 入力したメールアドレス is not authorized to view the requested page. と表示されます。
Identity Platform の設定
以下の手順で UI からのサインアップが禁止できます。
-
Identity Platform を有効にします。この時点で有料プランへの切り替えが必要です。
-
Identigy Platform の設定画面を開きます。
-
ユーザータブにあるユーザーアクションの「作成を可能にする(登録する)」チェックボックスのチェックを外すと、ユーザーの登録ができなくなります。具体的には、メールアドレス、氏名、パスワードを入力した後に、
Firebase: This operation is restricted to administrators only. (auth/admin-restricted-operation)
というメッセージが表示されてユーザーを登録できません。