Firebase自定义声明是否安全?
Firebase自定义声明是一种在Firebase身份验证中使用的安全功能。自定义声明是在用户认证过程中向用户身份验证令牌添加额外的自定义信息的一种方式。这些声明可以用来授权用户在应用程序中执行特定操作或访问特定资源。
自定义声明的安全性取决于应用程序的实现和配置。Firebase身份验证提供了一些机制来确保自定义声明的安全性:
- 安全规则:Firebase提供了强大的安全规则功能,可以基于用户的身份、自定义声明以及其他数据来定义访问权限。开发人员可以使用这些规则来限制用户对数据库、云存储和其他Firebase服务的访问。通过正确配置安全规则,可以确保只有具有适当自定义声明的用户才能访问受限资源。
- 令牌签名验证:Firebase身份验证使用JSON Web Token(JWT)来表示用户身份令牌。这些令牌包含用户的自定义声明以及其他身份验证信息。Firebase验证这些令牌的签名以确保其真实性和完整性。这意味着在修改自定义声明或其他令牌信息时,令牌将被认为是无效的,从而确保了其安全性。
虽然Firebase提供了一些安全机制来确保自定义声明的安全性,但仍然需要开发人员合理使用和配置这些功能以确保应用程序的安全性。以下是一些Firebase产品和资源,可用于进一步了解和使用自定义声明的安全性:
- Firebase身份验证:Firebase身份验证是一项全面的身份验证服务,可以帮助开发人员管理用户身份验证和授权。了解更多信息:Firebase身份验证
- Firebase安全规则:Firebase安全规则是一种声明性的语言,用于定义Firebase数据库、云存储和其他Firebase服务的访问权限。了解更多信息:Firebase安全规则
请注意,本答案中没有提及具体的腾讯云产品和链接地址,如需了解腾讯云相关产品,请参考腾讯云官方文档和网站。
相关·内容
1回答
我用Ory Keto实现了RBAC,根据token的声明来管理用户的权限。我使用Ory Oathkeeper作为反向代理,它使用Ory Hydra对用户进行身份验证,并使用Ory Keto进行授权。现在,我想将这些服务与Firebase/Firestore集成在一起。
我认为将Ory Hydra (认证服务器)与Firebase/Firestore集成是可能的,因为它可以集成Auth0 ()。也就是说,我认为可以使用Hydra的访问令牌(OAuth2)或OpenId令牌(JWT)来创建自定义的firebase令牌,并使用后者来授权访问(创建firebase规则)。
我想知道是否可以在fireb
浏览 0提问于2019-03-12得票数 3
我在React Native应用程序上使用Firebase SDK。我正在使用onAuthStateChanged对用户进行身份验证-工作得很好。如果它没有返回用户,他们可以使用自己的电话号码注册。为此,我在提交电话激活码时使用以下代码: ...
const credential = firebase.auth.PhoneAuthProvider.credential(
verificationId,
verificationCode
);
await firebase.auth().signInWithCredential(credential).then((response) =
浏览 15提问于2020-09-03得票数 0
回答已采纳
我将Firebase添加到我的网站并创建了一个注册表单。当用户单击"signup“按钮时,它使用"Firebase身份验证”创建用户,然后更新用户的displayName,最后将有关用户的一些数据添加到数据库中:
firebase.auth().createUserWithEmailAndPassword(email, password).then(function () {
profile = firebase.auth().currentUser;
profile.updateProfile({
displayName: "name
浏览 2提问于2018-04-04得票数 6
1回答
我正在使用Firebase身份验证。我想使用自定义声明,但实际上我不知道如何实现这一点我想用登录用户的company_id详细信息来验证登录用户,所有包含company_id的文档,所以我想给文档任何访问权限,只有用户的公司id等于公司id,才会保存在文档中。 我发现我们可以将自定义声明用于其他身份验证目的。这是一个移动应用程序 在移动端,移动调用firebase.auth().signInWithCustomToken(token)并获取UID 我想知道如何设置自定义索赔?通过解码令牌,我们可以获得如下所示的详细信息 {
"iss": "",
"
浏览 17提问于2020-09-25得票数 0
Firebase的标准身份验证表包含以下字段(以下示例):
Identifier----Providers----Created----Signed In----User UID
a@b.com Email 1/1/1970 1/1/1970 abc78e1820001092
在我的实时数据库规则中,我可以轻松地以auth.uid的形式访问用户UID,如下所示:
"UserData": {
"$userId": {
".read": "auth.uid === $userId&
浏览 4提问于2022-07-25得票数 0
回答已采纳
问题
我有两个独立的应用程序,一个是"Manager“应用程序,另一个是”雇员“应用程序,它们共享一个数据库,我正在使用Firebase作为auth。目前,我在Firebase中有两个不同的项目,每个用户类型一个。我现在正试图开发第三个“管理”应用程序,允许组织指定的人管理“雇员”和“经理”应用程序的用户。我已经研究过使用自定义声明,但要想让这两个应用程序在同一个Firebase项目上工作,就必须使用相同的Firebase项目。
势解
将所有用户Migrate到同一个Firebase项目
在本例中,我将所有用户迁移到一个Firebase项目,并将为每个用户分配一个类型。登录时,我会检查
浏览 1提问于2021-12-20得票数 0
回答已采纳
1回答
我使用Firebase进行身份验证,并设置自定义声明来处理角色/授权。这是一个非常典型的应用程序,有两个角色:'admin','viewer‘。
我的计划是在注册时为新用户添加一个'admin‘自定义声明。然后,管理员可以在应用程序中添加一个具有“查看者”角色的用户,该应用程序将调用一个firebase函数来设置“查看者”自定义声明。
当用户登录时,我将读取他们的声明,并将值存储为vuex存储中的{role:'admin'}或{role:'viewer'}。
稍后在我的应用程序中,我计划使用getter检查角色,并根据用户是否是管
浏览 5提问于2021-11-10得票数 1
我需要在google期间传递一个自定义值(device_id),并使用firebase身份验证。此值随后通过侦听身份验证事件触发器从云函数中获得,然后将该值添加到Firestore中。
我知道您可以将值作为http触发器的查询参数传递。但是,在我的情况下,我只需要在身份验证期间和之后传递和获取值。因此,在firebase身份验证中是否存在某种auth.addMetaData(元数据)功能?
我需要能够在auth触发器之后检索自定义数据,就像我们可以做user.email一样。我需要像user.custom_data这样的东西
浏览 1提问于2019-08-30得票数 8
回答已采纳
我是否真的需要firebase admin sdk来确定用户和管理员的角色,或者我仍然可以将角色作为数据类型为数组的字段来确定,并基于此来确定用户是普通用户还是管理员?
浏览 3提问于2021-03-18得票数 0
1回答
我的网站有一个功能标志:
function signIn(){
var email = document.getElementById("txtEmail");
var password = document.getElementById("txtPassword");
const promise = auth.signInWithEmailAndPassword(email.value, password.value);
promise.catch(e => console.log(e.mes
浏览 1提问于2020-05-29得票数 0
回答已采纳
对所有Firebase用户设置first自定义声明的标准、安全方法是什么?
Firebase提供了一些很好的文档和示例,用于理解和使用自定义声明--例如 --但是大多数示例使用现有的自定义声明来授权创建其他自定义索赔;而在本文中,Firebase控制台没有提供设置/编辑/查看自定义声明的方法,也不能通过CLI设置自定义声明。
以下是我正在考虑的一些选择:
创建一个独立的管理项目,服务帐户可以使用该项目通过Firebase admin创建自定义声明。
如果采取了某个Firebase控制台操作,则使用云函数执行自定义的索赔创建,例如,在集合中创建一个通过安全规则无法访问的Firestore
浏览 4提问于2021-03-18得票数 2
我一直在使用javascript在firebase中创建用户,.this是firebase指南中给出的代码
var ref = new Firebase("https://<YOUR-FIREBASE-APP>.firebaseio.com");
ref.createUser({
email : "bobtony@firebase.com",
password : "correcthorsebatterystaple"
}
此数据可供浏览器控制台上的任何人使用,并可能构成安全威胁(任何人都可以为自
浏览 2提问于2016-03-07得票数 0
回答已采纳
我们是否可以使用Firestore data授予或限制对Firebase云存储上托管的文件的访问权限?
我想用作Firebase安全规则的示例
allow write: if get(/databases/mydbname/documents/guilds/$(guildID)).data.users[(request.auth.uid)] in ["Admin", "Member"];
浏览 2提问于2017-10-21得票数 24
1回答
嗨,我想问一下,在firebase中是否可以添加这样的自定义声明: {
roles:["ROLE_A","ROLE_B"]
} 同时编写正确的实时数据库安全规则,如: ".read": "auth.token.roles.contains('ROLE_A') 这是我的数据库示例: "root":{
"users":{
"nodeA":{
}
"nodeB":{
浏览 13提问于2021-07-06得票数 1
2回答
有没有人知道是否有可能,以及如何使用firebase提供其他信息,比如用户的姓名?
我创建了这个方法,但它只存储电子邮件和密码。
public void create()
{
FirebaseAuth.DefaultInstance.CreateUserWithEmailAndPasswordAsync(emailInput.text, passwordInput.text).ContinueWith((task => {
if (task.IsCanceled)
{
Fire
浏览 4提问于2020-01-04得票数 0
我希望将自定义ID存储为Firebase身份验证中的用户UID。你能做到吗?根据我的搜索结果,我似乎需要使用Firebase实时数据库来存储这个额外的ID,但我希望避免使用另一个产品,只需将所有内容都存储在Firebase身份验证中(我只需要将这个第三方ID存储在某个地方)。
我的用例如下:
用户使用电子邮件/密码或Google登录注册(使用Firebase身份验证)
MAuth.createUserWithEmailAndPassword(电子邮件、密码)mAuth.signInWithCredential(凭据) //或Google登录,如果不存在,则创建一个新帐户。
浏览 1提问于2020-10-02得票数 3
回答已采纳
我几乎对我所有的Firestore规则测试都很在行。但是,我仍然需要为管理员测试一些路径。
我的应用程序中的管理员不是Firebase管理员,它是一个在其customClaims中设置如下特权的用户:
claims: {admin: true}
如何使用npm包customClaims来模拟用户@firebase/testing?我搞不懂。
谢谢
下面是我正在做的事情。
export default class TestApplication {
public static getFirestoreInstance(auth, projectId: string): firebase.f
浏览 1提问于2018-12-03得票数 15
回答已采纳
我想使用一个登录表单进行管理,在我的项目中使用一个用户来响应js和firebase,只有管理员能够登录并被重定向到管理面板和用户配置文件,
我如何实现这一点?
浏览 11提问于2022-08-19得票数 0
我希望实现一个可调用的 Firebase云函数,以修改Firestore上的现有文档。当我在线搜索时,我发现我需要向我的服务器添加管理权限,然后调用它如下:
const admin = require('firebase-admin');
admin.initializeApp();
const db = admin.firestore();
但是在文档()中,它说admin提供了基本操作Firebase平台中所有东西的权限。我不想将所有特权授予函数调用或服务器。如果我调用一个与用户集合相关的函数,我希望该函数能够只操作用户集合()。
我的问题是:赋予一个函数所有特权是否安全?
浏览 2提问于2021-08-28得票数 1
回答已采纳
我正在调试一个使用Firebase登录的Next.js网络/节点应用程序上的会话超时问题。我正在利用定制令牌作为细粒度的防火墙安全规则。在调试过程中,我发现发送到后端以创建自定义令牌的idToken在初始客户端调用之后似乎是一个自定义令牌本身。至少它包含了我的自定义声明,据我从文档中了解到,服务器只能按照在上发出的红色通知来处理。我不知道这是否是超时错误的根源,但这似乎很奇怪。
更新
在研究为什么解码的令牌上不存在picture字段时,我发现createCustomToken的第一个参数是用户集合文档的存储文档id,而不是id令牌的uid字段。所有这些澄清的问题仍然适用。然而,我希望这个错误能
浏览 5提问于2019-09-22得票数 0
我有两个reactjs网站,一个用于客户端用户,一个用于管理。我有用于数据访问的graphql。目前,admin正在使用JWT,我们将改为firebase身份验证。
我已经使用firebase包实现了登录和注册。
以下是create用户函数。因此,它可以成功地登录。但我的问题是,如何区分管理用户和客户用户。我看到setCustomUserClaims只适用于防火墙管理。我能知道如何在火场中设置角色吗?正确的设置方法是什么?
function register(name, email, password) {
return createUserWithEmailAndPassword(auth,
浏览 6提问于2022-04-26得票数 1
回答已采纳
3回答
我把文件存储在防火墙云存储中。此文件仅可供付费用户下载。
如何设置安全规则以允许付费用户读取该文件的访问权限?
已更新
我使用云防火墙来存储每个用户文档包含的用户集合。
uid
电子邮件
名字
photoUrl
提供程序
状态
stripeCustomerId
purchasedProducts <<这是产品名称的数组
我可以通过查看产品是否存在于purchasedProducts数组中来验证付费用户。
但是,在Firebase存储的安全规则中,我似乎无法访问其中的资源(用户集合)。还是我漏掉了什么?
谢谢
浏览 7提问于2020-08-26得票数 2
我有一个类似于下面的结构。子文件夹从根开始遵循相同的结构。如何将Firebase存储规则设置为仅允许管理员添加/编辑/删除私有子文件夹,并允许我的应用程序上的任何人读取公用子文件夹?
Root >> folder 1 >> public subfolder
>> private subfolder
...
>> folder n >> public subfolder
>> private subfolder
浏览 0提问于2021-07-12得票数 0
因此,我是android开发的新手(这并不意味着我不理解别人的代码,只是实践经验),目前正在开发一个android应用程序。这个应用程序是由离开我最近被雇用的工作的前一个人开发的。问题是,由于谷歌更新了他们的政策,不允许我们使用READ_SMS和RECEIVE_SMS等权限,前一个人开发的应用程序没有被谷歌批准上传到play商店。
我的问题是,有没有什么方法可以用SMS检索器API替代firebase身份验证,但最后使用firebase?或者有没有其他方法可以基于firebase发送的动态口令来验证用户,但没有RECEIVE_SMS或READ_SMS的权限??
目前,我已经检查了SMS Ret
浏览 17提问于2019-08-06得票数 2
firebase身份验证和firebase管理员之间有什么区别?
据我所知,与firebase身份验证不同,firebase admin具有身份验证功能,它可以绕过安全机制。firebase管理主要在服务器端实现,而firebase认证主要在客户端实现。
我想知道为什么firebase身份验证应该在客户端,为什么我们应该使用firebase身份验证而不是firebase admin来实现身份验证功能。
浏览 0提问于2018-06-26得票数 8
1回答
是否可以设置一个防火墙存储规则来监视某个状态的值?
我的应用程序不使用firebase,我只想用一个桶来存储文件。我的应用程序中有一个状态变量:
const [state, setState] = useState({
currentUser: null,
isAuthed: false
});
如果对用户进行了身份验证,则isAuthed值将翻转为true。因此,是否有可能编写如下规则集:
rules_version = '2';
service firebase.storage {
match /b/{bucket}/o {
match
浏览 7提问于2022-04-21得票数 1
回答已采纳
我试着做一个简单的位置跟踪应用程序。在设备上,我安装了位置广播服务,并更新了Firebase实时数据库中的位置数据。在我的第二个设备上,我用谷歌地图监控活动。到目前为止,它运行良好,数据库正在更新,位置反映在监视设备地图活动上。
但是,我希望设置某些规则,因为只有具有特定令牌/ID的用户/设备才能访问设备的位置数据,该标记/ID将在广播设备上广播的每个位置开始时生成,并存储在Firebase RDB上。令牌/ID将通过我的服务器与监视设备共享。
现在,我试图在这里编写一些规则,以检查由监视设备提供的令牌/ID是否可用,是否允许进行监视。
{
"rules": {
&
浏览 0提问于2020-10-20得票数 0
回答已采纳
我正在使用自定义令牌方法在防火墙中进行身份验证。在服务器上,我得到了JWToken,除了其他令牌字段之外,还有以下数据:
{ "uid" : "user_uid", "user_role": "admin" }
Firebase中的 2.x:
我们以前把令牌字段取为-
authData.getAuth().get("user_role").toString();
但在新的Firebase中:
如何从令牌获取数据(“user_role”的值)。
注意:我尝试过使用UserInfo来获取"user_role“
浏览 1提问于2016-07-07得票数 4
这是我第一次尝试Firebase & nosql,我有SQL背景。
使用简单登录安全电子邮件/密码,如何限制对Firebase中数据的访问?例如,一些用户将有权创建业务对象(用户、客户、类别等),而其他用户则没有。有没有办法将权限列表附加到"auth“变量?
浏览 0提问于2013-10-22得票数 43
回答已采纳
我使用的是firebase。我使用的方法是:创建自定义令牌。当我在firebase 中查找文档时。
const uid = 'some-uid';
admin
.auth()
.createCustomToken(uid)
.then((customToken) => {
// Send token back to client
})
.catch((error) => {
console.log('Error creating custom token:', error);
});
我有一个问题,如果我在f
浏览 0提问于2021-02-18得票数 0
1回答
我为我儿子的学校班级创建了一个网站。我正在使用Firebase的React,并通过社交媒体对所有身份验证进行了排序。 然而,我想在Firebase中有一个允许的用户表,它将检查社交媒体登录,看看该人是否能够访问网站。我有一个名为permitted的表(它只是一个用户名列表),我创建了以下函数来检查该用户是否有权访问该站点: const isWhitelisted = async (username: string) => {
let result: boolean = false;
if (username)
{
浏览 69提问于2021-07-14得票数 0
回答已采纳
我有一个web应用程序,它使用Firestore处理数据,使用Firebase存储图像。在创建帐户(通过iOS应用程序进行)之后,用户可以登录到web应用程序中,并添加新项目和新图像。但是,在阅读cookie策略时,如果站点使用任何特定的cookie- ,我似乎需要通知用户
我没有积极地添加任何饼干到网络应用程序。它纯粹使用AngularFire和Firebase来允许用户进行身份验证和交互。
上面的cookie站点链接声明如下:
To be compliant, the cookie notice should be one component of a cookie management
浏览 0提问于2019-04-03得票数 4
我想发送一些信息到Firestore数据库(Firebase),最好是键值对(但不一定),这样它就可以用它来评估他们规则中的访问权限(读写时都是如此)。
但是,我不希望此信息成为路径的一部分。
例如,假设我有一些passParameters方法:
DocumentReference docRef =
db.collection("cities")
.document("SF")
.passParameters("abc", 123);
然后,我可以在编写规则时访问此信息,如下所示:
service c
浏览 3提问于2018-03-05得票数 4
我有一些修复规则,如下所示:
firestore.rules
service cloud.firestore {
match /databases/{database}/documents {
match /adac/{documentID} {
allow read;
allow write: if request.auth.token.admin == true;
}
}
}
对于存储规则也是这样吗?
storage.rules
service firebase.storage {
match /b/{bucket}/o {
ma
浏览 2提问于2019-12-17得票数 0
回答已采纳
// INIT FIREBASE
FirebaseOptions options = new FirebaseOptions.Builder()
.setServiceAccount(new FileInputStream("C:\\path\\testcustom-dff2147d3b14.json"))
.setDatabaseUrl("https://testcustom-a1a4d.firebaseio.com/")
.build();
FirebaseApp.in
浏览 4提问于2016-08-24得票数 1
1回答
我正在尝试添加自定义角色到我的用户在我的颤音应用程序。我看到了一些教程,这些教程使用Node语言(不是dart)脚本使用云函数为用户分配角色,因为不应该从应用程序的customRoles端分配frontEnd。
const functions = require('firebase-functions');
const admin = require('firebase-admin');
admin.initializeApp();
exports.addAdminRole = function.https.onCall((data,context) =>
浏览 4提问于2022-01-21得票数 1
回答已采纳
我试图授权我的用户基于他们的谷歌“托管域名”。这相当于他们的G套件组织,也是谷歌OpenID声称的"hd“。
我认为自定义声明是放置这些信息的好地方,这样我就可以在Firestore中执行request.auth.token.hd == 'xyz.org'了。
我还想验证一下,当用户登录到我的应用程序时,他们仍然是组织的一部分。
如何在Firebase中创建此解决方案?
我应该使用signInAndRetrieveDataWithCredential吗?providerData是静态的还是每次调用signInAndRetrieveDataWithCredential时都
浏览 0提问于2019-04-21得票数 0
回答已采纳
1回答
我正在开发一个应用程序,它有不同的用户类型(用户和管理)和特权,基于他们在Firebase实时数据库中的自定义声明。
我想要一个按钮是可见的,只有当用户是管理。
firebaseUser?.getIdToken(false)?.addOnSuccessListener { user ->
val isAdmin = user.claims["admin"]
if (isAdmin == true) {
binding.btnOnlyAdminActivity.setOnClickListener {
val inte
浏览 2提问于2022-09-04得票数 1
回答已采纳
1回答
我们正在将我们的Firebase应用程序与Twitter screen_name集成起来,并将Twitter screen_name作为数据库中所有地方的主要人类可读的用户名。
当涉及到安全规则时,这显然是一个缺点:我们不知道screen_name,因为它不包含在auth.token中。我们能做的就是root.child('users').child($screen_name).child('uid').val() === auth.uid。
让Twitter screen_name进入auth.token安全规则上下文的唯一方法是通过自定义声明,对吗?这样做的
浏览 1提问于2017-12-05得票数 0
回答已采纳
1回答
扩展Firebase用户
、、、、
我目前正在构建一个多平台的web应用程序,我现在忙于用户的身份验证。我在客户端使用vue,django和后端使用postgres作为db。
我想我应该尝试使用firebase的身份验证,因为它可以加快进程,并处理各种问题,如安全性等。我现在遇到了一个小问题:
我需要添加额外的字段用户(性别,地址等)
我需要设置用户角色(管理员、管理员等)
我知道某种方式来设置用户角色,但不是很确定。在扩展用户的问题上,我有两个想法:
或者我在后端db中使用来自firebase的UID作为扩展用户类的标识符。但这有点违背了速度的目的。
使用Firestore --但不确定我将如何做到这一
浏览 1提问于2018-10-12得票数 2
回答已采纳
1回答
我将文件存储在Firebase存储中,如下所示:
/{projectId}/{file}
用户根据projectId具有不同的权限,并且可以很容易地对数十个(甚至数百个)项目具有一定级别的权限。对于每个项目,他或她都被分配了一个角色,该角色决定了允许哪些操作。
用户将这些角色存储在Firestore中,但在Firebase存储安全规则中无法访问它们。
此外,为每个用户设置具有所有项目角色的自定义声明将很容易超过自定义声明的1000字节限制。有没有办法在文件访问时查找权限,即更新、删除、读取/下载?
浏览 14提问于2019-11-15得票数 1
我正在寻找具有自定义声明的Firebase身份验证和每个没有写入权限的用户的私有Firestore文档之间的区别。
我面临的使用案例是一个具有3个条带计划的SaaS解决方案。每个条带计划具有不同的属性。用户应该被限制在他们订阅的计划中。
我看到的唯一区别是,自定义声明只需要调用Firebase,而Firestore中的文档需要2个(身份验证+获取用户私有数据)。
我还遗漏了其他什么区别吗?
浏览 0提问于2019-01-25得票数 1
我最近尝试设置自定义索赔,并注意到我以前添加了一个帐户,将自定义索赔添加到丢失的索赔中。我知道一个事实,他们设置正确,所以经过一些测试后,我注意到,他们似乎被新的自定义声明覆盖。
我想知道这是否是故意的,这是否意味着一次只能在用户帐户上设置一个自定义声明?如果是这样,如何将多个访问权限设置到单个Firebase Auth帐户?(例如:marketing和IT或admin和support等)
浏览 6提问于2022-01-06得票数 0
我想知道有没有人能帮我。
我目前正在建立一个管理员仪表板,这只能由管理员访问。我使用的是React、Redux和Firebase。
我已经成功地在云函数中设置了特定用户的自定义声明,如下所示:
exports.addSuperAdminRole = functions.https.onCall((data, context) => {
return admin.auth().getUserByEmail(data.email).then(user => {
return admin.auth().setCustomUserClaims(user.uid, {
浏览 2提问于2019-09-27得票数 1
我正忙着用firebase构建送餐服务。现在该服务有多个应用程序(客户应用程序、司机应用程序、餐馆应用程序等)。现在,我不希望客户能够登录到餐厅面板或驱动程序应用程序。我如何才能防止这种情况发生? 目前,我在firebase中为每种类型的用户都有一个集合。我首先尝试做的是允许用户登录,但只有当使用的电子邮件与在餐厅集合中找到的餐厅相关联时,它才会重定向到餐厅管理面板。否则,它们将被重新注销。但是这个解决方案似乎不起作用。
浏览 6提问于2019-12-06得票数 0
回答已采纳
在我的应用程序中,我已经对Google帐户使用了Firebase身份验证,但我也想授权一些没有Google帐户的用户。因此,我想从firebase控制台手动将它们添加到授权服务器,并启用电子邮件身份验证。
我不希望的是随机的用户能够在我的应用程序上创建一个帐户与他们的电子邮件。
有可能吗?我找不到禁用登录的参数...
浏览 6提问于2018-08-07得票数 2
我正在注册为第一个用户。
如何将管理员角色仅添加到Firebase Firestore数据库中的第一个用户?
const auth = firebase.auth();
const db = firebase.firestore();
// sign up the user
auth.createUserWithEmailAndPassword(email, password).then((cred) => {
// set admin to true for the only first user
return db.collecti
浏览 10提问于2019-07-19得票数 0
我当前的firebase实时安全规则如下所示
{
"rules": {
"users": {
".read" : true,
".indexOn": ["email"],
"$user_id": {
".read": true,
".write": "auth != null && $user_id === auth.uid"
}
}
浏览 0提问于2018-08-15得票数 1
2回答
基于防火墙的SAML认证
、、、
是否有一种使用SAML令牌使用防火墙作为后端对用户进行身份验证的方法?我与之合作的公司要求SAML在身份验证系统中使用,我不确定是否可以使用firebase作为后端。
谢谢
浏览 3提问于2018-09-11得票数 10
我在的docs上注意到,它声明:
由于安全原因,Firebase会话cookie不能与其他Firebase服务一起使用,因为它们的自定义有效期可以设置为最长2周。所有使用服务器端cookie的应用程序都将在验证这些cookie服务器端后强制执行权限检查。
这是否意味着我不能使用auth声明来指定云存储上载的安全规则?
浏览 0提问于2018-12-06得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
