Firebase Firestore安全规则似乎根本不适用
Firebase Firestore是Google提供的一种云数据库服务,它是一种灵活且可扩展的NoSQL文档数据库。Firebase Firestore安全规则是用于控制对数据库的访问权限和数据验证的规则集合。
Firebase Firestore安全规则的作用是确保只有经过授权的用户可以读取和写入数据库中的数据,从而保护数据的安全性和完整性。安全规则可以根据用户的身份、角色和其他条件来定义,以实现细粒度的访问控制。
Firebase Firestore安全规则的优势包括:
- 灵活性:安全规则可以根据具体需求进行定制,可以定义不同的规则集合来满足不同的应用场景。
- 实时更新:安全规则可以实时更新,即时反映对数据库访问权限的更改,确保数据的安全性和一致性。
- 数据验证:安全规则可以用于验证数据的有效性和完整性,防止无效或损坏的数据被写入数据库。
Firebase Firestore安全规则适用于各种应用场景,包括但不限于:
- 用户认证和授权:安全规则可以用于限制只有经过身份验证的用户才能访问敏感数据。
- 数据分级访问控制:安全规则可以根据用户的角色或权限级别,限制其对数据的访问权限。
- 数据验证和完整性保护:安全规则可以用于验证数据的有效性和完整性,防止无效或损坏的数据被写入数据库。
对于Firebase Firestore安全规则,腾讯云提供了类似的产品和服务,例如腾讯云数据库TencentDB和腾讯云访问管理CAM。这些产品可以帮助用户实现类似的数据库访问控制和数据验证功能。
更多关于腾讯云数据库和访问管理的信息,可以参考以下链接:
- 腾讯云数据库TencentDB:https://cloud.tencent.com/product/cdb
- 腾讯云访问管理CAM:https://cloud.tencent.com/product/cam
相关·内容
我是Firebase的新手,但可能是我完全误解了什么,或者我的Firebase帐户有问题。 我在我的Firebase应用程序中添加了一个Firestore数据库,最初我选择在测试模式下创建它。我想正确地配置我的规则,这样用户只能访问他们自己的数据。 然而,我不能让它工作,所以我尝试配置我的Firestore安全规则,不允许任何人进行任何读或写操作。这是我目前在Firestore数据库->规则中设置的内容: ru
浏览 27提问于2021-07-31得票数 1
回答已采纳
我已经研究过谷歌FireBase安全规则的文档,但我很难完成验证工作,在读取FireStore数据库之前,会检查FireBase Authtoken的电子邮件地址是否属于某个域(如"*@test.de"*@test.de$/)
我从复制了它,但它似乎不适用于FireStore。
浏览 10提问于2020-05-10得票数 1
回答已采纳
auth_uri": "auth_provider_x509_cert_url": } 这里的任何东西都可以是我的安全规则中条件的一部分吗
浏览 29提问于2020-01-30得票数 1
1回答
寻找有关保护Firebase控制台的最佳实践信息。我正在用Firestore中的敏感数据构建一个应用程序。我们对客户端访问有很好的规则--但我关心的是如何保护Firebase控制台的安全。在控制台中似乎不适用Firestore规则(我可以理解)。但无论如何,我还没有看到在控制台中添加粒度安全性。看来,如果我给予用户视图访问权限,他们就什么都有了。
浏览 4提问于2022-05-11得票数 0
回答已采纳
我需要合并firebase firestore的规则。如果我使用标准方法, rules_version = '2'; match /databases/{database}/documents {因此,我可以在授权用户列表中看到它,但在firestore中,它的email字段仍然为空。如果我使用允许每个人都可以从Internet写入数据的标准规则)(我知道这是不好的做法) allow
浏览 22提问于2020-12-15得票数 0
回答已采纳
我一直在关注Store User Profile data in Firebase FireStore | Firestore Tutorials | Android Studio,他在实时数据库中添加了谷歌firebase规则: rules_version ='2' match /databases/{databases}/documents= null;
}
浏览 61提问于2021-05-04得票数 0
回答已采纳
Firebase on call函数(functions.https.onCall)未将上下文参数值发送到安全规则。这意味着如果我们从UI调用一个firebase on call函数来更新firestore数据库中的内容,我需要在该函数中执行所有的安全检查,并使用admin sdk来更新firestore数据库。我不能使用firebase sdk和firestore安全规则进行身份验证更新。会在违反
浏览 10提问于2019-04-28得票数 0
回答已采纳
我正在尝试添加苹果登录到我的项目,这是基于反应原生和firestore。身份验证流本身运行良好,但是当我之后尝试创建用户配置文件时,firestore安全规则会拒绝我的请求。Firebase安全规则: rules_version = '2'; match /users/{userId} {
allow当Firestore<e
浏览 32提问于2021-07-20得票数 0
我正在尝试使用Fi还原仿真器测试我的安全规则。我制定了一个禁止所有读写的firestore.rules安全规则: match /databases/{database}/documentsfirestoreimport firebase_admin
from firebase_admi
浏览 3提问于2020-08-17得票数 0
回答已采纳
Firestore安全规则不起作用。帮帮我。-安全规则 match /databases/{database}/documents {Vue.use(Qu
浏览 4提问于2017-12-14得票数 12
1回答
基于这里编写的内容,他们使用新的Firebase管理应用程序实例“模拟用户”,因此当他们进行写/读时,将触发该用户的安全规则。
我想让firebase-admin应用程序实例表现为“作为一个用户”,这样就可以适当地触发防火墙的安全规则,并且我可以在安全规则中统一我的安全
浏览 1提问于2020-08-07得票数 0
1回答
我有一个Firebase项目,它使用Firestore。我经常在Firebase控制台上手动修改安全规则和索引,但我的开发计算机(firestore.rules和firestore.indexes.json)上也有本地副本,当我这样做时,这些副本就不同步了。例如,如果我在控制台中创建了一个索引,那么如何将该索引保存在我的firestore.indexes.json中
到目前为止,我正在手动将这些更改应用于本地副本,但这显然是一个容易出错的过程,我试图避
浏览 0提问于2019-05-25得票数 21
回答已采纳
它是否适用于Firebase安全规则?我正在尝试将我的密钥限制为仅限Firestore。 它在Google Clout平台上。 1)单击生成的任意密钥。 ?
浏览 19提问于2020-04-03得票数 0
回答已采纳
我正在尝试为我的firestore规则设置单元测试,并且我遵循了,但是出于某种原因,firebase.assertSucceeds.(testDoc.get())总是通过,即使我不允许它通过安全规则。安全规则:service cloud.firestore { matc
浏览 1提问于2021-03-19得票数 0
此时,我们有一个Firebase函数正在运行,它连接到一个Firestore数据库实例。它使用下面的规则正确地连接到Firestore数据库,但是这是不安全的。若要构建基于用户和基于角色的访问系统,以确保用户数据的安全,请使用带有Firebase安全规则的Firebase身份验证。
我们没有用户数据。注意:服务器客户端库绕过所有CloudFi还原安全规则,而是通过Google默认
浏览 1提问于2022-03-29得票数 1
我是Firestore的新手。在我的项目中,我通过firestore控制台编写了一些规则。如何确保这些规则有效?有没有办法通过GoLang代码来测试这些规则?请帮帮忙。编辑:我想从GoLang软件开发工具包或代码中查询,以检查输出,并查看规则发生了什么。我的理解是,我们在Firestore中编写规则,然后编写代码来执行操作(比如说CRUD操作),如果规则不允许这样做,那么我们应该会得到一些错误。
这个是可能的吗?请帮助我,如果我错了,
浏览 19提问于2017-12-30得票数 1
意图行为
我的安全规则是 match /users/{userId} {
allow read: if request.auth.uid我还没有找到任何适用于其他问题的问题。/6.2.4/firebase-firestore.js:1:18811
浏览 4提问于2020-07-06得票数 1
回答已采纳
我正在使用HTML和JS创建一个基本的网页,将gif上传到我的firebase存储中。 下面是我的代码: <!"></script> console.log(firebase);
浏览 16提问于2020-04-07得票数 0
回答已采纳
2回答
安全规则将在防火墙的用户集合中查找此令牌,并且只有在集合用户中找到帐户时才允许请求。
我怎样才能做到这一点?
浏览 3提问于2020-10-14得票数 0
回答已采纳
我对使用kreait/firebase-php包进行身份验证有点困惑。我在firebase控制台上定义了一些规则,比如:service cloud.firestore { allow create,delete:if request.auth.uid == true;}
问题是,即使我
浏览 2提问于2020-03-10得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
