firebase-security相关内容
我正在尝试通过电子邮件检查我的数据库中是否存在用户,是否有任何Firebase规则来执行此操作? 我的用户: public class User { private String email; private String password; private boolean hasRightToDrive; } 使用此Firebase规则,我无法添加用户:
..
我有Firebase规则来限制用户访问我的Firebase数据库的某些部分,但我如何才能限制使用Firebase管理员SDK初始化的用户删除我的Firebase数据库节点? 谢谢 推荐答案 使用Admin SDK访问实时数据库时,默认情况下它可以无限制地访问您的数据库。安全规则不适用。 限制Admin SDK的唯一方法是使用UID对其进行初始化,这会强制它的行为就像它使用该UI
..
我正在使用FiRestore规则,希望在一个函数中调用get()/exist(),然后在子集合中调用该函数。但它将显示错误: 运行模拟时出错-出现未知错误(查看过时的模拟) 你能帮我指出我的错误吗? 当我尝试时 允许创建:如果为get(/databases/{database}/documents/Attendants/$(request.auth.uid).data.UserI
..
我正在尝试基于用户数据保护我的Firebase(谷歌云存储)文件。在FireStore中,我使用了一个基于获取数据库内容的规则(在USERS表中查找uid并匹配一个字段),这很好用。我正尝试在Firebase存储中使用相同类型的规则,但在模拟器中得到Error: simulator.rules line [12], column [17]. Function not found error: Na
..
我当前正在使用自定义声明在我的Firebase应用程序中存储基于项目的权限。 然而,由于项目很多,我很快就达到了1000b的限制。这款应用的性质意味着用户将创建数百个项目,如果不是数千个项目的话。 有人知道如何绕过这一大小限制而不求助于将权限存储在rtdb中(这意味着权限不能在整个Google生态系统中访问,例如存储)。 我发现了this answer,这意味着我可以以某种方式存储单字
..
我正在构建一个Chrome扩展,希望使用Firebase来持久化用户之间共享的状态。Firebase身份验证在Chrome扩展中不起作用,因为没有原始域。chrome.identity接口可用于确保用户经过身份验证并获取OAuth请求的访问令牌。 几个注意事项: 使用chrome.storage存储令牌并使用该令牌向Firebase进行身份验证。存储区域未加密,因此从用户的磁盘读取用户
..
我正在尝试解决Firebase auth中缺少用户名属性的问题,并考虑将用户名存储在UserInfo.displayName属性中的用户配置文件本身中。这是必要的,这样我就可以在安全规则中以auth.token.name的形式获取DisplayName,然后将其用作用户名。 但是,updateProfile方法似乎没有被锁定,因此可以想象,用户可以用他们的令牌破解API,并直接调用updateP
..
我希望能够将我的应用程序中的get()调用与其他调用区分开来。 在安全规则中,我写入了read规则: request.resource.data.sign_look == true 因此,我希望能够编写一个get调用来发送真正的布尔值sign_look,以便允许它。 有可能吗?我知道使用write这样的规则很容易,因为请求中确实有数据,但这些数据似乎不存在于get调用中。
..
我为一家戏剧公司创建了一个网站,上面有他们即将上演的剧目的清单。 这些日期存储在FireStore中,所以我设置了一些规则: 数据-lang=“js”数据-隐藏=“假”数据-控制台=“真”数据-巴贝尔=“假”> rules_version = '2'; service cloud.firestore { match /databases/{database}/documents {
..
我的网站上只有一个字段表单,可以用来注册时事通讯。它询问电子邮件地址并将其提交到Firebase数据库。我不希望除我以外的任何人阅读它,我也不希望任何人能够更新或删除其中的任何内容。 我希望允许公众做的所有事情就是向数据库写入电子邮件地址。 这是我当前的规则: { "rules": { "emails": { "$uid": { "
..
我有用户,注册了Firebase身份验证的电子邮件功能。 只有经过身份验证的用户才能写入我的FiRestore数据库。 我的规则(摘自文档): allow write: if request.auth != null; 允许访问存在非空auth对象的每个请求。这看起来不太安全。因为您只需使用任何auth = {something: "hacker"}对象发出请求。 所以,为了
..
在我的数据库中,我有一个用户节点,其中包含一个用户ID下的数据。 这包括他们的简历、关注者数量、用户是否为版主等。 users { userId1 { bio: "Example bio..." followers: 250 moderator: true ... } } 为了使关注者的数量正确,我使
..
我有一个CRUD应用程序(没有登录/注册应用程序),数据存储在Firestore数据库中,这只是一个连接Firestore数据库的角度应用程序。我的FireStore安全规则是allow read, write true,这样我就可以访问我的FireStore数据库。 这是实际的Firebase配置格式 { apiKey: "xxxx", authDomain: "
..
我正在将Firebase与REACT本机一起使用。在我的应用程序中,我允许用户与以下用户共享内容:读取、复制或修改权限,与特定用户或所有用户共享。 由于Firebase不为查询提供OR函数,因此我使用一个数组来存储User:权限组合,这样我就可以使用数组-CONTAINS-ANY功能进行查询,如下所示 .where("access", "array-contains-any", [user_
..
我有以下子集合结构: /projects/{projectId}/documents/{documentId} 其中每个文档都有一个access映射,用于检查每个文档的安全规则: { title: "A Great Story", content: "Once upon a time ...", access: { alice: true, bob:
..
如果读/写访问的安全规则设置为需要身份验证,则Firebase-admin是否能够在没有身份验证的情况下进行读/写? 推荐答案 Firebase管理员SDK使用服务帐户访问您的数据库。服务帐户忽略Cloud FiRestore安全规则,类似于您可以直接在Firebase控制台中编辑文档的方式。 摘自Cloud Firestore Security Rules: Getting S
..
我允许使用Google登录我的Firebase Web应用程序。 我通过Auth.uid控制对数据库的访问: { "rules": { "users": { "$uid": { ".read": "auth.uid === $uid", ".write":"auth.uid !== null",
..
FiRestore文档在其文档中提到此安全规则以修复不安全规则here! service cloud.firestore { match /databases/{database}/documents { // Allow only authenticated content owners access match /some_collection/{document}
..
我看了Firebase的官方指南,得到的印象是request.resource.data指向正在编写的新数据。然而,当我在模拟器中测试时,无论我发送什么,request.resource.data都存在,并且总是等于resource.data。我看了文档,里面有点意思。 如果这些值应该相同,我如何解释指南中的此代码段 allow create: if request.
..
我使用Redux-Saga作为中间件。我正在通过查询将参数传递给Firebase数据库,但无法在数据库端访问它。 查询: database.ref("workouts") .child(userId) .once("value") .then(snapshot => { console.log("onSuccess:", snapshot.ref, snapshot.val());
..