Firebase规则-限制为特定用户还是仅在授权的情况下?
Firebase规则是一种用于对云端数据进行访问控制和验证的机制。它可以限制特定用户或只在授权情况下进行访问。
具体来说,Firebase规则可以通过以下两种方式进行限制:
- 限制为特定用户:可以使用Firebase Authentication来进行用户身份验证,并根据用户的身份来设置规则。通过这种方式,只有特定用户可以访问和操作云端数据。这种限制方式适用于需要对数据进行个性化处理或限制访问权限的场景。
- 仅在授权的情况下:Firebase还提供了一种基于规则的访问控制机制,可以根据自定义的逻辑和条件来限制数据的访问。通过这种方式,可以根据特定的条件(如用户属性、时间戳、位置等)来判断是否授权访问数据。这种方式适用于需要根据特定条件控制数据访问的场景。
总的来说,Firebase规则可以根据特定用户或授权情况来限制对云端数据的访问。通过适当配置规则,可以确保数据的安全性和合法性。
腾讯云提供了云函数(Cloud Functions)和云数据库(Cloud Database)等相关产品来支持Firebase规则的实现。你可以在腾讯云的官方文档中了解更多有关云函数和云数据库的详细信息和使用方法:
- 腾讯云云函数:https://cloud.tencent.com/product/scf
- 腾讯云云数据库:https://cloud.tencent.com/product/tcb
相关·内容
如何防止其他用户通过我的Firebase URL访问我的实时数据库?我必须做些什么才能确保它仅限于我的域?
浏览 0提问于2013-08-02得票数 54
回答已采纳
我正在使用Firebase处理我的谷歌OAuth登录为我的网站。有人知道如何限制访问应用程序的用户吗?例如,我只希望x@gmail.com、y@gmail.com和z@gmail.com能够通过谷歌成功地登录到我的应用程序。
我不确定这是Firebase还是Google的问题,但是任何帮助都是非常感谢的。
浏览 2提问于2015-02-10得票数 17
回答已采纳
使用用户的UID (在通过Firebase Auth创建用户时由Firebase生成)作为关联数据库条目的密钥是否有问题?
例如,在这里:
/config/user.uid/configObject
...each用户有一个配置条目。由于Firebase的数据库规则(父节点上的设置应用于所有子节点),通常需要创建一个单独的配置树(按照示例,需要对/users树进行读写保护)。
我能看到这可能是不好的做法的唯一原因是如果用户的UID曾经改变..。Firebase能保证这种情况永远不会发生吗?我遗漏了什么吗?
浏览 0提问于2016-08-17得票数 4
回答已采纳
文档的部分说:
云函数在受信任的环境中执行,这意味着它们被授权作为项目上的服务帐户。您可以使用Firebase Admin执行读写:
表示request.auth将包含uid和令牌映射。无论是firebase.identities还是firebase.sign_in_provider,似乎都没有包含一个用于指定请求如何被授权的firebase.identities密钥。
用例:我已经为用户实现了一个基于角色的机制,并且希望允许对某些角色和allow delete: if request.auth.uid != null && isOneOfRoles(['sup
浏览 7提问于2020-08-14得票数 2
回答已采纳
1回答
我在IIS7上配置了ftp。
我希望将匿名用户对ftp的访问限制在特定的下载文件夹中。
我应该在哪里指定应该限制匿名用户的目录?
浏览 0提问于2012-07-06得票数 2
我正在制作一个用于音乐下载的react应用程序。当一个音乐被下载时,我有一个计数器来表示它被下载的次数,而im使用一个firebase事务来更新它被下载的次数: static increaseDownload(id) {
firebaseDB.ref("musics/" + id).transaction(musique => {
if (musique) {
musique.downloaded++;
}
return musique;
});
} ? 我知道根据安全规则,用户必须
浏览 21提问于2019-02-23得票数 0
1回答
我设置规则来限制用户访问,如下所示:
.write": "auth != null && !root.child('blockedUsers').hasChild(auth.uid)",
问题是,我不知道如何在客户端使用它。我假设这是重复的问题,但我找不到任何关于有限用户访问的实际使用情况。
例如,当用户尝试创建评论时,我得到一个错误,权限被拒绝。这是预期的结果,问题是我如何检查用户在客户端的写权限?
我希望有像user.canWrite这样的东西,或者类似的东西。我现在所做的只是检查用户是否通过了身份验证,就我所知,user对象中没有提
浏览 0提问于2018-10-18得票数 1
2回答
我正在使用Firebase开发一个iOS应用程序。我正在试图理解我的规则需要有多严格,所以我试图自己去攻击它们。我的想法是,如果我能找到规避非常宽松的规则的方法(例如允许使用.read和.write,或者只是需要授权),我就可以根据需要构建更多的规则。
我对我的凭据的安全性相当有信心,因此攻击者必须使用代理来嗅探流量,并以某种方式使用他们的授权令牌对Firebase数据库进行自己的调用。用户可以使用什么方法来获取他们的授权令牌(通过嗅探代理流量或其他方式),以便对数据库进行自己的调用?似乎iOS上的Firebase SDK使用websocket,而嗅探网络流量的工具(如Charles Prox
浏览 20提问于2019-01-30得票数 0
我希望允许未经授权或未注册的用户从firebase读取由授权/注册用户写入的部分数据。 这是我的firebase数据库: ? 我对firebase数据库的规则是 {
"rules": {
".read": "auth != null",
".write": "auth != null"
}
} 它只允许授权用户读取数据。我想让未经授权的用户能够读取AJK信息数据。我应该写什么firebase规则才能允许这种情况发生?
浏览 14提问于2019-04-16得票数 0
回答已采纳
不应要求客户端登录才能使用此服务。换句话说,任何访问该网站的人都应该能够填写表格,并自愿上传与联系人表格内容相关的图像(在这种情况下,是一份职业申请,可能会附有申请人的简历)。
这导致firebase最近向我发送了一封关于我的安全规则不安全的电子邮件通知。
我的问题是:有没有一种方法可以让所有用户(无论是未授权的还是非授权的)都可以使用这个服务,而不会让firebase认识到规则是不安全的?
浏览 0提问于2021-06-13得票数 1
1回答
我们正在使用谷歌登录应用程序,但也有“跳过身份验证”的功能。
对于经过身份验证的用户,我们有以下规则
function isSignedIn() {
return request.auth != null;
}
对于“跳过身份验证”,我们不使用匿名Firebase登录,而是使用某种本地缓存机制。
问题是,如何使用一些硬核模糊标记为“跳过的用户”添加规则?
浏览 17提问于2019-07-31得票数 0
回答已采纳
使用OAuth,我们使用一个或多个“客户端”(即SPA应用程序)配置一个“授权服务器”(Authorization,STS)。这些客户端被配置为允许访问一个或多个“资源”(即API)。当客户端启动一个OAuth流(即授权代码+ PKCE)时,将对“资源所有者”(用户)进行身份验证,并在“流”的末尾向客户端提供“访问令牌”(可能还有一个刷新令牌),现在可用于访问资源(API)。
让我们假设访问令牌是一个带有索赔的JWT,并且客户机现在能够读取这些声明。
UI和组件可见性是我不确定自己在过去做得是否正确的东西:
作为访问令牌的真正意图是驱动API访问,是否也使用它来驱动UI组件的可见性(即确定我们
浏览 4提问于2022-10-06得票数 0
回答已采纳
1回答
移动应用程序的防火墙安全规则
、、、、
我对消防安全规则有点困惑。我们是否需要只为网站编写防火墙安全规则,还是也应该为移动应用程序编写。我正在尝试构建一个移动应用程序。我是否需要对我的移动应用程序使用防火墙安全规则(firebase是我的后端),还是只对网站使用防火墙安全规则,而不需要为我的移动应用程序编写它。请澄清我的困惑。
浏览 5提问于2022-08-25得票数 0
我一直在使用javascript在firebase中创建用户,.this是firebase指南中给出的代码
var ref = new Firebase("https://<YOUR-FIREBASE-APP>.firebaseio.com");
ref.createUser({
email : "bobtony@firebase.com",
password : "correcthorsebatterystaple"
}
此数据可供浏览器控制台上的任何人使用,并可能构成安全威胁(任何人都可以为自
浏览 2提问于2016-03-07得票数 0
回答已采纳
3回答
我的客户端应用程序通过Firebase函数创建的API访问Firestore。但是,Firebase函数会导入绕过所有已定义安全规则的firebase-admin。有没有办法让我的HTTP触发器函数充当特定的用户(例如,通过将访问令牌从客户端传递到服务器),以便函数也在Firebase函数的影响下工作。
浏览 0提问于2018-09-05得票数 11
1回答
我是一个非常新的JavaScript开发人员,来自嵌入式系统领域,也就是说,算法和编程基本概念对我来说不是一个问题,但是一些web开发(前端/后端)的概念对我来说仍然是新的,许多疑问经常会出现。
直接回答我的问题,我目前正在开发一个基本的HTML + JS应用程序,用户必须登录才能访问“私有”区域;一旦登录,就可以执行许多服务请求并查看其他用户请求,这或多或少是一个"intranet“系统。
我使用Firebase Firestore作为数据库,并采用两种方法与数据库进行连接:
-For 用户身份验证管理(登录和注册过程),我正在利用Firebase提供的“前端” JS模块,使用登录/
浏览 8提问于2021-10-25得票数 0
回答已采纳
我正在尝试使用firebase构建一个聊天应用程序。
消息表的结构:
message -
$message_id
- $message_push_id
- message {
sender : 3,
receiver : 58,
token : token_of_sender,
message : hi
....}
这里的message_id是使用发送方和接收方is "3_58"生成的。
我使用push将消息保存到防火墙中。
{
"rules"
浏览 0提问于2015-08-31得票数 3
根据这些,以下内容应允许red anyone访问和写入授权用户:
rules_version = '2';
service firebase.storage {
match /b/example-bda7b.appspot.com/o {
match /{allPaths=**} {
allow read;
allow write: if request.auth != null;
}
}
}
存储桶名称为:example-bda7b.appspot.com/o
但是,当我转到uri时:
http://storage.google
浏览 13提问于2020-02-09得票数 0
回答已采纳
1回答
寻找有关保护Firebase控制台的最佳实践信息。我正在用Firestore中的敏感数据构建一个应用程序。我们对客户端访问有很好的规则--但我关心的是如何保护Firebase控制台的安全。在控制台中似乎不适用Firestore规则(我可以理解)。但无论如何,我还没有看到在控制台中添加粒度安全性。看来,如果我给予用户视图访问权限,他们就什么都有了。
是否有一种方法可以使控制台用户访问的内容变得细粒度化?
浏览 4提问于2022-05-11得票数 0
回答已采纳
1回答
我目前正在为我的大学开发一个应用程序,使用Ionic 2和Firebase。因此,问题是如何限制用户注册,除非他们使用的是特定的领域,如(@ukm.edu.my)?这是给我的大学的,我不想让其他人使用这个应用程序。因此,任何没有特定电子邮件域名的人都不能注册我的应用程序。
据我所读,Firebase数据库规则只影响授权。那么,如何设置身份验证规则呢?
浏览 4提问于2017-07-08得票数 0
回答已采纳
1回答
我正在使用电子邮件/密码登录方法注册用户。因此,在成功注册和登录后,我无法在Firebase实时读写我的数据。
我是Firebase的新手,所以我不能真正弄清楚主要问题是什么,或者我错过了哪些步骤。
这条规则显然运行得很好:
{
"rules": {
".read": "auth == null",
".write": "auth == null"
}
}
但是,尽管我的用户已经注册并获得了UID,但此规则不起作用。
{
浏览 3提问于2021-02-23得票数 0
我的firebase数据库规则如下所示:
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
浏览 0提问于2018-01-12得票数 0
1回答
我有一个MVC应用程序,并且我使用Azure AD (高级) ACS身份验证来允许用户访问。问题是,我希望只允许特定的用户登录,而不是所有的AD成员。
我在上发现了一条旁注,上面写着无论谁分配给谁,谁没有分配--所有用户都可以登录。此外,我发现ACS无法接收详细的用户组(如果不使用图形api)。那么,有没有办法只允许来自特定组的用户访问呢?
谢谢!
浏览 10提问于2014-12-16得票数 1
1回答
一旦使用通配符,我就会得到以下错误:未处理的异常:firebase_database/权限被拒绝的客户端没有访问所需数据的权限
作品:
{
"rules": {
"user": {
".write": "auth != null",
".read": "auth != null"
}
}
不管用:
{
"rules": {
"user": {
"$userId": {
浏览 1提问于2022-04-02得票数 0
1回答
防火墙数据库批处理
、、、
我想知道Firebase数据库有多聪明,如果我同步调用它们,它是否将多个数据库请求分批在一起?
例如,如果下面我提出了两个相同的请求,那么它是只向后端发送最后一个请求,还是同时发送两个请求?
firebase.database().ref('test').set(1);
firebase.database().ref('test').set(2);
另外,如果我同步多次读取同一个位置,它会将请求多次发送到后端,还是它会理解相同的位置被读取?
firebase.database().ref('test').once('value',
浏览 2提问于2017-04-15得票数 0
1回答
我在我的网站上有多个角色,当一些用户注册到我的网站时,我想给他们指定一个特定的角色。
当新用户提交注册表格时,我如何以编程方式为他们分配特定的角色?
我曾经尝试过像logintoboggan、auto转让人角色这样的模块,但是它们在注册时提供了一个默认的用户角色,当我想将角色分配给特定的用户时,而不是所有在我的站点上注册的用户。
浏览 0提问于2012-11-03得票数 12
回答已采纳
我是一个全新的Firebase用户,试图构建一个简单的应用程序--我遇到了一个奇怪的问题,我还没有找到解决方案。
这就是我在做的事。
我有一个简单的Firebase用户数据库,如下所示:
{
"users": {
"randomlyAssignedId": {
"phoneNumber": "+18882223333"
}
}
}
我的想法是,对于使用我的服务的每个用户,我将有一个用户对象(每个用户对象只包含一个phoneNumber字段)。
我已经把这个储存在Firebase里了,而且已经开始
浏览 1提问于2015-11-08得票数 0
我们当前的实现通过REST调用Neo4j。我们正在通过新的java驱动程序替换一些代码。我们在性能上存在一些问题,我们试图通过优化Cypher和将负载从Neo4j DB转移到应用层来解决这些问题。使用java驱动程序,它将进一步减少Neo4j DB上的负载,还是只会在减少网络延迟方面有所帮助?
浏览 4提问于2017-12-19得票数 0
回答已采纳
1回答
我正在研究一个android应用程序的管理模块。管理模块是一个基于角的web应用程序。使用Firebase (电子邮件/密码)作为管理员登录。我在firebase中添加了一个手动凭证条目,admin使用这些凭据登录(因为管理没有注册功能)
另一方面,Android开发人员也使用相同的Auth方法来登录用户。因此,android应用程序的用户可以使用他们的凭据登录到Admin模块。
如何防止android用户登录到web应用程序。是否有任何方法或规则可以用于过滤传入的登录请求,并且只允许在电子邮件属于管理员的情况下登录?
浏览 3提问于2020-02-28得票数 2
回答已采纳
2回答
Google中的终端用户身份验证
、、、、
在过去的几天里,我研究了谷歌云存储桶。我想知道如何在访问数据时对用户进行身份验证,最好不用后端.。
上下文:我有一个具有以下要求的应用程序:经过身份验证的最终用户应该能够将数据上传到一个(或他们的)桶中,默认的读取访问权限是用户的作用域。在任何时候,存储桶的所有者都应该允许对公众开放桶内容(发布桶内容,只读)。
最终用户目前正在浏览器上使用JWT进行身份验证。
我已经研究过控制对存储桶的访问的不同方法。
据我理解:
IAM不适合用于Google帐户,应该在公司内部使用,而不是对最终用户(客户端)进行身份验证。ACLs似乎不被推荐,并被描述为与S3签名的URL的互操作性的遗留方式,对于上传来说是
浏览 1提问于2021-12-29得票数 0
我正在为单个iOS应用程序使用Firebase来使用dataset中的数据,最终我希望使用它,这样用户就可以在Firebase中使用和写入数据。
如果有3个用户正在使用该应用程序,他们是否都使用相同的Firebase数据实例?
汤姆,麦克斯,亚历克斯都能看到彼此的数据,还是他们只看过自己的数据?
也就是说,他们是在向同一个Firebase应用程序消费/写入数据吗?
我真的不想这样做,我想让每个用户的数据保持独立和私有(不登录)。
使用Firebase可以做到这一点吗?
谢谢
浏览 5提问于2016-02-29得票数 0
回答已采纳
我增加了一个现有网站的Firebase auth。用户可以跟踪,喜爱等。这是一个独立的JavaScript层之上的老网站。
现在,我想授予某些用户编辑权限,但是我希望使用Firebase规则来实现这一点,这样所有用户都可以继续使用Firebase auth登录(而不是通过我们的服务器使用JWT)。
我建议在/users下的用户记录中添加一个子节点“编辑器”(其子节点指定详细权限),并检查该子节点是否存在。如果存在,授权的“编辑器”用户将看到表单和按钮,允许他们添加/编辑内容。
我希望防止未经授权的用户知道这些内容,尽管发布内容的Firebase位置将由一个Node.js程序来保护,该程序将检查
浏览 0提问于2018-03-21得票数 0
回答已采纳
1回答
我知道将读和写设置为Firebase上的所有用户是不好的;但是,如果将读操作留给所有用户,而只对经过身份验证的用户进行写入,该怎么办?
最糟糕的事情是什么?有人能很容易地进入消防基地项目吗?我目前正在使用云防火墙。
抱歉,如果这看起来有点傻,我是新来的:
谢谢,雅各布
编辑:当前规则:
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read: if true;
allow write: if request.aut
浏览 1提问于2021-09-01得票数 2
回答已采纳
在我的前端 react项目中,我导出了一个firebase实例:
firebaseApp.js
import * as firebase from "firebase/app";
import "firebase/auth";
import "firebase/storage";
export default firebase.initializeApp({
... <props>
});
每当我需要在我的项目中使用firebase时,我就这样做:
import firebaseApp from "../fireba
浏览 2提问于2020-10-22得票数 0
回答已采纳
I n在防火墙上保护实时数据库。我只使用Firebase实时数据库来创建聊天应用程序。用户验证在我们自己的服务器上单独工作,我们不使用任何firebase服务来进行用户验证。正如所建议的那样,很少有官方文件。我现在正在根据文档生成JWT来授权,但是由于我们没有使用任何其他的firebase服务,所以我不知道如何使用生成的JWT来授权实时数据库。
mAuth.signInWithCustomToken(mCustomToken)
.addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
浏览 7提问于2022-11-07得票数 0
1回答
只对应用程序使用Firebase作为DB。
我想使用Firebase来存储对所有用户都是全局的数据。访问这些数据不需要用户身份验证。
因此,所有用户都可以访问相同的数据。例如,“新闻文章”对所有用户都是一样的。用户不需要进行身份验证就可以访问新闻。
如何设置android应用程序来为所有用户安全地访问Firebase数据?
所谓“安全”,我的意思是我不想绑定凭据来访问这个应用程序的DB。否则,任何人都可以访问并删除或损坏数据。
根据快速调查,我发现可能有两种方式:
Firebase使用Firebase 和访问Firebase数据。
Firebase使用一个Auth架构。例如,将或与一起
浏览 4提问于2017-01-09得票数 0
回答已采纳
1回答
我用Ory Keto实现了RBAC,根据token的声明来管理用户的权限。我使用Ory Oathkeeper作为反向代理,它使用Ory Hydra对用户进行身份验证,并使用Ory Keto进行授权。现在,我想将这些服务与Firebase/Firestore集成在一起。
我认为将Ory Hydra (认证服务器)与Firebase/Firestore集成是可能的,因为它可以集成Auth0 ()。也就是说,我认为可以使用Hydra的访问令牌(OAuth2)或OpenId令牌(JWT)来创建自定义的firebase令牌,并使用后者来授权访问(创建firebase规则)。
我想知道是否可以在fireb
浏览 0提问于2019-03-12得票数 3
我有一个电子邮件订户列表,并希望添加一个新的按钮点击。对于未登录的用户来说,这应该是可能的。因此,需要检查该条目是否已经在数据库中。由于我不想向未登录的用户公开完整的列表,我如何检查电子邮件地址是否已经存在,而不发出一个fetch GET请求,该请求有权使用防火墙访问该列表,因为整个代码都暴露在前端?我正在使用版本Web9。
import { initializeApp } from "firebase/app";
import { getFirestore, collection, addDoc, getDocs, query, where } from "fireb
浏览 3提问于2022-01-26得票数 1
回答已采纳
我的Firebase实时数据库中有以下规则:
{
"rules": {
"messages":{
"$key":{
// only messages from the last 10 minutes can be read
".read": "data.child('time').val() > (now - 600000)",
}
},
".read": "auth != null&#
浏览 0提问于2017-04-19得票数 1
到目前为止,我对firebase的请求仅限于经过身份验证的用户。
现在,我想检查具有给定id的文档是否存在于没有经过身份验证的消防局db中,并且我不希望通过标准安全规则直接允许使整个文档树可读性。我唯一需要的是“是”或“否”来表示存在。
也许“存在”安全规则是实现这一目标的最佳方式,还是存在这种情况的最佳实践?
浏览 6提问于2021-06-27得票数 0
回答已采纳
我知道OAuth2和OIDC如何使用自定义作用域和令牌内省来保护这样的URL:
/users/me/documents
我可以给这个URL提供documents:view范围,当从经过身份验证的用户接收令牌时,我可以问授权服务器这个用户是否有正确的权限。然后,我可以使用preferred_username声明或类似的方法来查看/me到底是谁。
但是,如果我有一个可以被多个用户访问的资源呢?假设用户有文档,但可以由他的直接经理查看。要作为经理检索员工的文档,我需要有这样一个url:
/users/${userId}/documents
我如何以一种只有资源所有者和直接管理器才能查看该资源的方式强
浏览 2提问于2021-05-09得票数 0
回答已采纳
2回答
我有一个android应用程序,它使用firebase进行身份验证,并使用firestore存储用户数据。一旦第一次用户的身份验证完成,我们将收集额外的信息,如昵称、年龄等,并将它们存储在Firestore中。我们还有一个重要的字段,叫做USER_BALANCE。在创建新帐户时将其设置为0。我如何才能确保他们不会操纵这个字段。
int USER_BALANCE = 0;
User user = new User(name, email, USER_BALANCE,0,0, refreshedToken); db.collection(FIREBASE_COLLECTION_USERS).do
浏览 0提问于2020-06-05得票数 0
我正在使用Firebase Cloud Functions并创建了几个HTTP请求。
为了对用户进行身份验证,我使用admin sdk验证ID toke。
const decoded = await admin.auth().verifyIdToken(`${tokenId}`);
有没有办法根据安全规则检查用户是否具有云函数的读/写权限,而无需手动检查云函数中的相同规则?
浏览 2提问于2020-12-31得票数 0
2回答
我正在实现一个RESTful服务,该服务具有一个需要三个级别授权的安全模型:
资源级授权-确定用户是否对资源(实体)有访问权。例如,当前用户是否具有一般查看客户的权限。如果没有,那么一切都结束了。
实例级授权--确定用户是否有权访问资源(实体)的特定实例。由于不同的规则和实体的状态,当前用户可能无法访问客户集中的多个客户之一。例如,客户可以查看自己的信息,但不能查看另一个客户的信息。
属性级授权-确定用户可以访问资源(实体)实例上的哪些属性。我们有许多业务规则,这些规则决定用户是否可以查看和/或更改资源(实体)的各个属性。例如,当前用户可以看到客户的姓名,但不能看到他们的地址或电话
浏览 1提问于2015-05-02得票数 14
我正在用Firebase构建一个应用程序。本质上,我试图构建一个身份验证系统,允许用户使用他们的e-mail/password注册,然后使用相同的e-mail/password登录。
虽然我的创建用户身份验证系统工作得很好,但我的重置密码系统发送密码重置链接到指定的电子邮件地址,出于某种原因,我的登录身份验证系统似乎允许任何电子邮件地址(注册与否)的任何人登录,并从本质上进行身份验证。
的总结:在输入电子邮件或密码时,无论帐户是否已经创建,它都会立即进入下一个ViewController。
,这些是我正在使用的豆荚:
pod 'Firebase/Database'
pod &
浏览 5提问于2016-09-01得票数 0
我想从Android.I用Firebase实时数据库编写数据,我做了以下几件事。
在防火墙中创建项目
配置并下载json文件并粘贴到app目录中。
做了所有其他的事情。
正确编辑规则
然后,我尝试运行文档中提供的最简单的代码。
FirebaseDatabase database = FirebaseDatabase.getInstance();
DatabaseReference myRef = database.getReference("message");
myRef.setValue("Hello, World!"
浏览 3提问于2017-08-04得票数 5
我正在以两种方式向Firebase添加数据。在使用Firebase的FriendlyMessage示例时。第一条路是他们的榜样。第二种是使用HashMap在不同的节点中添加用户数据。
我已经附上了相关的部分代码包含这一点。但是它并没有被添加到Firebase中。虽然第一条路还在用。
我在这里做错什么了?还是改变了方法?我已经看到了一些更新,比如如何使用FirebaseRecyclerAdapter。这个案子是不是有点像这样?
浏览 0提问于2018-06-08得票数 0
回答已采纳
使用Firebase Firestore,我将聊天室的详细信息存储在包含以下数据的文档中: roomName
roomAvatar
createDate
isDeleted 我的应用程序和规则要求在“创建”文档时设置这些字段。但是,我也想让授权用户也可以“更新”文档。 我已经让检查只允许某些用户更新文档,并验证他们不允许修改像"createDate“这样的字段。但是,我似乎不能创建一个强制授权用户不删除"createDate“字段的规则,无论是通过传递FiledValue.delete()还是使用ref.set(objectMissingCreateDate)。 最后,如果客
浏览 19提问于2019-04-20得票数 0
回答已采纳
1回答
在设计访问控制策略时,我大量使用了用户组。我发现用户组非常方便,因为它很容易用PAM实现。
我组织不同组的用户的另一个原因是实现(最低限度) RBAC。但是当我看到(我工作的公司的) sudoers文件时,我看到它是由各种User_Alias组成的,而不是使用组。我有必要使用Command_Alias或Host_Alias,但我的问题是,
为什么使用User_Alias而不是groups?
如果我想使用组,从组织和安全的角度来看是好的还是坏的?
浏览 0提问于2019-11-26得票数 1
现在,我发布的问题听起来相当模糊,因为开发团队不应该在没有Firebase安全规则的情况下将应用程序发布到生产中,但我真正想知道的是,如果到位,恶意用户如何可能访问Firebase项目中的数据。假设我有一个简单的应用程序,可以让用户草草记下快速笔记(这些笔记保存到Firebase Firestore中)。现在,必须对每个用户进行身份验证,并且该用户创建的所有注释都在一个集合下,其中包含他们的电子邮件或uid。
如果我只在安卓和iOS平台上发布这个应用程序,并且AppCheck是安全的,那么在Firestore上读取/写入或修改数据的唯一方法就是通过在AppStore或PlayStore上发布的
浏览 1提问于2021-08-12得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
