我无权访问firestore安全规则中的自定义声明
Firestore是一种云数据库服务,由Google Cloud提供。它是一种灵活且可扩展的NoSQL文档数据库,适用于构建实时应用程序和移动应用程序。
在Firestore中,安全规则是用于控制对数据库的访问权限的规则集合。安全规则可以定义谁可以读取、写入和修改数据库中的数据。自定义声明是安全规则中的一种特性,它允许您定义自己的规则,以便更精确地控制对数据的访问。
然而,根据要求,我无权提及云计算品牌商的相关产品。因此,我无法提供关于腾讯云的相关产品和产品介绍链接地址。
总结:Firestore是一种由Google Cloud提供的云数据库服务,用于构建实时应用程序和移动应用程序。安全规则是用于控制对数据库的访问权限的规则集合,而自定义声明是安全规则的一种特性,用于更精确地控制对数据的访问。
相关·内容
我已经使用firebase admin sdk设置了一个自定义声明。我已经成功地在前端甚至RTDB中使用它来控制访问,但我不能将它用于Firestore数据库。下面是我的安全规则: match /databases/{database}/documents {
match /{document=*
浏览 3提问于2018-02-21得票数 5
回答已采纳
假设我的Firestore数据库中有users集合,并且用户文档应该只对一组特定的其他用户可见(例如,社交媒体应用程序上的连接用户)。与文档中关于的示例类似,我可以使用一个数组visibleTo,它包含已连接用户的用户ids。然后,我可以通过使用如下所示的array-contains查询来获取应该对任何特定客户端可见的所有用户文档:
firestore.colle
浏览 4提问于2021-12-02得票数 0
1回答
我用Ory Keto实现了RBAC,根据token的声明来管理用户的权限。我使用Ory Oathkeeper作为反向代理,它使用Ory Hydra对用户进行身份验证,并使用Ory Keto进行授权。现在,我想将这些服务与Firebase/Firestore集成在一起。
我认为将Ory Hydra (认证服务器)与Firebase/Firestore集成是可能的,因为它可以集成Auth0 ()。也就
浏览 0提问于2019-03-12得票数 3
2回答
我正在建立一个小的应用程序的反应,在那里的开发人员将使用我的服务在他们的网站/应用程序与防火墙。这就是我想让它工作的方式
想要使用我的服务的开发人员将在我的站点上注册并检索一个令牌。开发人员应该在他们的应用程序中使用这个令牌来请求我的应用程序(从技术上讲,这个请求是从一个最终用户开始的</
浏览 3提问于2020-10-14得票数 0
回答已采纳
给予行政管理权然后,云函数将用户自定义声明中的"admin“属性设置为true。现在,我在Firestore的安全规则中检查管理自定义声明,这样用户就可以删除&
浏览 1提问于2018-06-05得票数 1
我有一堆集合要为其定义安全规则,它们都有逻辑的OR操作符来解释管理权限。以下是一个这样的例子:service cloud.firestore { allow write: if isOwnDocument() || isAdmin(
浏览 3提问于2022-06-11得票数 1
回答已采纳
1回答
从修复规则访问RTDB
、、、
对于现有的应用程序,我在RTDB中保存用户和组/角色。对于一个新特性,我想利用Firestore带来的一些优势。
是否有一种方法可以通过Firestore规则直接访问RTDB?实现这一目标的一种方法是设置一个函数,将我的用户复制到Firestore。我可以想象,我不是第一个用Firestore扩展现有应用程序的人。有什么更明智的方法吗?
浏览 0提问于2017-11-07得票数 1
回答已采纳
1回答
我已经构建了一个应用程序,允许客户购买使用Firebase存储存储的下载文件的访问权限。当他们进行购买时,使用Firebase Firestore将来自存储的资产ID链接到他们的用户ID。看起来不可能更新Firebase存储服务器端安全规则来使用Firestore记录。但是,我发现可以向Firebase用户添加自定义声明,或者更新存储中的
浏览 2提问于2020-05-11得票数 0
在我们的Firebase设置中,我们将用户的角色存储在自定义声明中。因此,在我们的Cloud Firestore安全规则中,我们需要评估用户是否具有执行操作的适当角色。因此,我将这段代码插入到我的Firestore安全规则中,在线编辑器验证了这些规则并接受了
浏览 14提问于2020-02-14得票数 2
回答已采纳
对所有Firebase用户设置first自定义声明的标准、安全方法是什么?Firebase提供了一些很好的文档和示例,用于理解和使用自定义声明--例如 --但是大多数示例使用现有的自定义声明来授权创建其他自定义索赔;而在本文中,Firebase控制台没有提供设置/编辑/查看自定义声明的方法以下是我正在考虑的一
浏览 4提问于2021-03-18得票数 2
1回答
我使用的是Firebase Firestore。如何正确地编写查询,以避免从文档中返回某些行?例如,不要返回created_at字段。所有字段都有一种变体,不需要返回即可隐藏在子文档中。但是,如果用于形成条件的字段在子文档中,那么将来如何使用条件发出请求呢?
PS:字段不应出现在用户级别。
浏览 2提问于2021-11-06得票数 0
1回答
我正在寻找一种使用自定义声明来保护我的应用程序的方法,但是我很难在消防局规则中访问它们。
我的用户可以是多个组织(比如1到5)的员工。我希望oganizationId(s)作为用户自定义声明中的键,角色作为值。"organisationId2":"
浏览 5提问于2021-06-22得票数 3
2回答
当我试图从一个集合中检索具有特定属性的所有文档时,我得到了一个FirebaseError: Missing or insufficient permissions.错误。需要明确的是,这是在Firestore规则级别,而不是应用程序级别-我并不是在为.where()查询而苦苦挣扎。我的firebase规则目前如下所示: rules_version = '2';
service cloud.
浏览 15提问于2020-07-19得票数 1
回答已采纳
1回答
我将文件存储在Firebase存储中,如下所示:用户根据projectId具有不同的权限,并且可以很容易地对数十个(甚至数百个)项目具有一定级别的权限。用户将这些角色存储在Firestore中,但在Firebase存储安全规则中无法访问它们。
此外,为每个用户设置具有所有项目角色的自定义声明将很容易超过自定义</
浏览 14提问于2019-11-15得票数 1
我正在开发一个firestore的flutter应用程序,我想为用户和管理员使用相同的应用程序,是否可以使用基于角色的身份验证,如登录时,如果用户是管理员,则应用程序返回管理页面,如果用户是常规用户,则应用程序返回不同于管理员的主屏幕
浏览 2提问于2020-09-05得票数 2
2回答
Firestore只允许在应用程序中购买升级版的用户向数据库进行写入和读取。如何通过安全规则来实现这一点?是否有一种更好、更简单的方法来做这件事,还是我应该坚持这个
浏览 4提问于2020-09-08得票数 0
回答已采纳
我只想确保我正确理解了自定义声明,这是我想如何使用它们的一个例子:在我的应用程序中,我将每个用户关联到一个唯一的用户友好的用户id (如"Bill"),我的一些安全规则使用此id。用户信息和配置文件存储在文档/users/{ user }中,我<
浏览 4提问于2020-03-01得票数 0
我有一个next.js网络应用程序,用户必须付费才能访问某些内容。我使用防火墙进行身份验证,并使用条带扩展一次性支付。我想知道是否有一种方法可以访问像way这样的键值对:从“支付集合”中获得true,这样我就可以使用这些信息来访问用户。我尝试过基于付费的键值对创建自定义声明: true,但同样的问题是不知道如何访问“当前用户”<
浏览 6提问于2021-07-27得票数 1
回答已采纳
我想在我的Firestore安全规则中使用自定义声明,但我读到它们显然可以被用户覆盖:
但是,如果在通过自定义身份验证登录的用户上定义了相同的自定义用户声明,则自定义令牌中定义的重叠声明具有更高的优先级,并且始终覆盖通过此在用户上定义的自定义</em
浏览 5提问于2020-02-29得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
