Eu tenho um cliente que gostaria de poder fazer uma lista de emails restritos que podem acessar os dados. Portanto, qualquer pessoa que esteja acessando o aplicativo não pode ler / gravar nenhum dado (o ideal é nem mesmo fazer login, mas acho que isso não é possível com o Firebase?). Alguma idéia de como fazer isso? Pensei em ter uma variedade de emails aceitos e verificar se o email deles existia nas regras de segurança, mas isso não parecia funcionar. Eu tinha o seguinte no banco de dados:

"validEmails": ["[email protected]"]

e depois nas regras de segurança:

".read": "root.child('validEmails').val().indexOf(auth.token.email) > -1"

Mas parece que você não pode usarindexOf nessas regras de segurança.

Talvez eu precise ter uma lista de e-mails aceitáveis e, quando um usuário se inscreve, verifica se eles estão nessa lista e adiciona seu UID a uma lista aceita? Eu acho que eu poderia fazer isso através de uma função de nuvem ou algo assim?

Qualquer ajuda seria muito apreciada.

Felicidades