firebase-security相关内容

如何限制Firebase Admin SDK从Firebase数据库中删除数据

我有Firebase规则来限制用户访问我的Firebase数据库的某些部分,但我如何才能限制使用Firebase管理员SDK初始化的用户删除我的Firebase数据库节点? 谢谢 推荐答案 使用Admin SDK访问实时数据库时,默认情况下它可以无限制地访问您的数据库。安全规则不适用。 限制Admin SDK的唯一方法是使用UID对其进行初始化,这会强制它的行为就像它使用该UI ..
发布时间:2022-08-10 10:41:34 其他开发

FireStore规则Get()/Existes()不起作用

我正在使用FiRestore规则,希望在一个函数中调用get()/exist(),然后在子集合中调用该函数。但它将显示错误: 运行模拟时出错-出现未知错误(查看过时的模拟) 你能帮我指出我的错误吗? 当我尝试时 允许创建:如果为get(/databases/{database}/documents/Attendants/$(request.auth.uid).data.UserI ..
发布时间:2022-08-10 10:38:23 其他开发

在Firebase存储中,我可以使用数据库获取规则吗?

我正在尝试基于用户数据保护我的Firebase(谷歌云存储)文件。在FireStore中,我使用了一个基于获取数据库内容的规则(在USERS表中查找uid并匹配一个字段),这很好用。我正尝试在Firebase存储中使用相同类型的规则,但在模拟器中得到Error: simulator.rules line [12], column [17]. Function not found error: Na ..
发布时间:2022-08-10 10:27:22 其他开发

如何在Firebase中实现自定义索赔存储的最大化?

我当前正在使用自定义声明在我的Firebase应用程序中存储基于项目的权限。 然而,由于项目很多,我很快就达到了1000b的限制。这款应用的性质意味着用户将创建数百个项目,如果不是数千个项目的话。 有人知道如何绕过这一大小限制而不求助于将权限存储在rtdb中(这意味着权限不能在整个Google生态系统中访问,例如存储)。 我发现了this answer,这意味着我可以以某种方式存储单字 ..
发布时间:2022-08-10 10:18:45 其他开发

我可以将chrome.Identity与Firebase自定义身份验证一起使用吗?

我正在构建一个Chrome扩展,希望使用Firebase来持久化用户之间共享的状态。Firebase身份验证在Chrome扩展中不起作用,因为没有原始域。chrome.identity接口可用于确保用户经过身份验证并获取OAuth请求的访问令牌。 几个注意事项: 使用chrome.storage存储令牌并使用该令牌向Firebase进行身份验证。存储区域未加密,因此从用户的磁盘读取用户 ..
发布时间:2022-08-10 10:07:55 其他开发

有没有办法在Firebase用户中锁定DisplayName?

我正在尝试解决Firebase auth中缺少用户名属性的问题,并考虑将用户名存储在UserInfo.displayName属性中的用户配置文件本身中。这是必要的,这样我就可以在安全规则中以auth.token.name的形式获取DisplayName,然后将其用作用户名。 但是,updateProfile方法似乎没有被锁定,因此可以想象,用户可以用他们的令牌破解API,并直接调用updateP ..
发布时间:2022-08-10 10:01:38 其他开发

FiRestore安全规则:在get()调用中传递请求参数?

我希望能够将我的应用程序中的get()调用与其他调用区分开来。 在安全规则中,我写入了read规则: request.resource.data.sign_look == true 因此,我希望能够编写一个get调用来发送真正的布尔值sign_look,以便允许它。 有可能吗?我知道使用write这样的规则很容易,因为请求中确实有数据,但这些数据似乎不存在于get调用中。 ..
发布时间:2022-08-10 09:52:06 其他开发

应将哪些安全规则应用于Firebase中的读取?

我为一家戏剧公司创建了一个网站,上面有他们即将上演的剧目的清单。 这些日期存储在FireStore中,所以我设置了一些规则: 数据-lang=“js”数据-隐藏=“假”数据-控制台=“真”数据-巴贝尔=“假”> rules_version = '2'; service cloud.firestore { match /databases/{database}/documents { ..
发布时间:2022-08-10 09:40:20 其他开发

时事通讯签约表单的实时数据库规则

我的网站上只有一个字段表单,可以用来注册时事通讯。它询问电子邮件地址并将其提交到Firebase数据库。我不希望除我以外的任何人阅读它,我也不希望任何人能够更新或删除其中的任何内容。 我希望允许公众做的所有事情就是向数据库写入电子邮件地址。 这是我当前的规则: { "rules": { "emails": { "$uid": { " ..
发布时间:2022-07-11 18:43:09 前端开发

如何通过检查官方身份验证数据库中的正确用户ID来保护Firebase

我有用户,注册了Firebase身份验证的电子邮件功能。 只有经过身份验证的用户才能写入我的FiRestore数据库。 我的规则(摘自文档): allow write: if request.auth != null; 允许访问存在非空auth对象的每个请求。这看起来不太安全。因为您只需使用任何auth = {something: "hacker"}对象发出请求。 所以,为了 ..
发布时间:2022-07-11 18:31:45 其他开发

如何保护FiRestore数据库

我有一个CRUD应用程序(没有登录/注册应用程序),数据存储在Firestore数据库中,这只是一个连接Firestore数据库的角度应用程序。我的FireStore安全规则是allow read, write true,这样我就可以访问我的FireStore数据库。 这是实际的Firebase配置格式 { apiKey: "xxxx", authDomain: " ..
发布时间:2022-04-05 11:27:12 其他开发

使用数组元素的FireBase身份验证规则

我正在将Firebase与REACT本机一起使用。在我的应用程序中,我允许用户与以下用户共享内容:读取、复制或修改权限,与特定用户或所有用户共享。 由于Firebase不为查询提供OR函数,因此我使用一个数组来存储User:权限组合,这样我就可以使用数组-CONTAINS-ANY功能进行查询,如下所示 .where("access", "array-contains-any", [user_ ..
发布时间:2022-04-05 11:24:31 前端开发

Firebase-admin是否覆盖FireStore安全规则?

如果读/写访问的安全规则设置为需要身份验证,则Firebase-admin是否能够在没有身份验证的情况下进行读/写? 推荐答案 Firebase管理员SDK使用服务帐户访问您的数据库。服务帐户忽略Cloud FiRestore安全规则,类似于您可以直接在Firebase控制台中编辑文档的方式。 摘自Cloud Firestore Security Rules: Getting S ..
发布时间:2022-04-05 11:20:39 其他开发

资源数据和请求资源数据是一回事吗?

我看了Firebase的官方指南,得到的印象是request.resource.data指向正在编写的新数据。然而,当我在模拟器中测试时,无论我发送什么,request.resource.data都存在,并且总是等于resource.data。我看了文档,里面有点意思。 如果这些值应该相同,我如何解释指南中的此代码段 allow create: if request. ..
发布时间:2022-04-05 11:13:54 其他开发