Firebase规则-限制为特定用户还是仅在授权的情况下?
Firebase规则是一种用于对云端数据进行访问控制和验证的机制。它可以限制特定用户或只在授权情况下进行访问。
具体来说,Firebase规则可以通过以下两种方式进行限制:
- 限制为特定用户:可以使用Firebase Authentication来进行用户身份验证,并根据用户的身份来设置规则。通过这种方式,只有特定用户可以访问和操作云端数据。这种限制方式适用于需要对数据进行个性化处理或限制访问权限的场景。
- 仅在授权的情况下:Firebase还提供了一种基于规则的访问控制机制,可以根据自定义的逻辑和条件来限制数据的访问。通过这种方式,可以根据特定的条件(如用户属性、时间戳、位置等)来判断是否授权访问数据。这种方式适用于需要根据特定条件控制数据访问的场景。
总的来说,Firebase规则可以根据特定用户或授权情况来限制对云端数据的访问。通过适当配置规则,可以确保数据的安全性和合法性。
腾讯云提供了云函数(Cloud Functions)和云数据库(Cloud Database)等相关产品来支持Firebase规则的实现。你可以在腾讯云的官方文档中了解更多有关云函数和云数据库的详细信息和使用方法:
- 腾讯云云函数:https://cloud.tencent.com/product/scf
- 腾讯云云数据库:https://cloud.tencent.com/product/tcb
相关·内容
我正在设置firebase规则,当我使用以下规则时,我可以相应地读/写,因为用户已通过身份验证: { "Users": { },} 但是,当我使用以下命令时,我得到的权限被拒绝: { "Users"
浏览 4提问于2019-06-13得票数 0
如何防止其他用户通过我的Firebase URL访问我的实时数据库?我必须做些什么才能确保它仅限于我的域?
浏览 0提问于2013-08-02得票数 54
回答已采纳
换句话说,任何访问该网站的人都应该能够填写表格,并自愿上传与联系人表格内容相关的图像(在这种情况下,是一份职业申请,可能会附有申请人的简历)。这导致firebase最近向我发送了一封关于我的安全规则不安全的电子邮件通知。我的问题是:有没有一种方法可以让所有用户(无论是未授权的还是非授权的)都可以使用这个服务,而不会让firebase</e
浏览 0提问于2021-06-13得票数 1
我有一个用于两个用户之间通信的通道,我使用Firebase存储在这两个用户之间传输文件。我不想让第三个用户访问该频道的文件。 我正在尝试使用“authfile”和其中的元数据来识别授权用户。该authfile是使用admin sdk上传的。 只有特定用户才能将文件下载和上载到存储中的特定路径,其中authfiles元数据包含他的
浏览 10提问于2021-06-29得票数 1
1回答
我设置规则来限制用户访问,如下所示:例如,当用户尝试创建评论时,我得到一个错误,权限被拒绝。这是预期的结果,问题是我如何检查用户在客户端的写权限?我希望有像user.canWrite这样的东西,或者类似的东西。我现在所做的只是检查用
浏览 0提问于2018-10-18得票数 1
1回答
我目前正在为我的大学开发一个应用程序,使用Ionic 2和Firebase。因此,问题是如何限制用户注册,除非他们使用的是特定的领域,如(@ukm.edu.my)?这是给我的大学的,我不想让其他人使用这个应用程序。因此,任何没有特定电子邮件域名的人都不能注册我的应用程序。
据我所读,Firebase数据库规则只影响授权。那么,如何设置身份验证规则
浏览 4提问于2017-07-08得票数 0
回答已采纳
我希望我的应用程序只验证以前登录的用户,而不是创建新用户。我正在使用flutter和Firebase身份验证。我正在使用google作为一种登录方法。我在互联网上寻找了一个解决方案,但没有这样的运气。我看到的所有示例都会在流程中创建新用户 void _signInWithGoogle() async {
浏览 9提问于2019-05-27得票数 0
回答已采纳
在将我的项目部署到IIS后,我可以使用我的域地址成功访问网站,但我的文本会显示在浏览器上,而不是图像、样式表等...我在浏览器上右击其中一个图像,在新的选项卡上打开,站点会将我重定向到登录页面。所以我想知道我是否需要访问我的内容/图像文件夹,让匿名用户看到?或者这可能与IIS 7有关?我加载的图像如下
<img src="@Url.Content("~/Content/images/image.gif&q
浏览 0提问于2012-05-21得票数 0
回答已采纳
2回答
我正在尝试使用firebase和cloudfunctions构建一个RESTful API,以避免依赖于firebase client 。firebase提供的ADMIN极大地扩展了用户管理能力,但我在任何地方都找不到通过REST调用对用户进行身份验证的方法。
那么,我有什么可能?是否有一种使用firebase系统来实现此操作的方法,或者我必须创建一个单独的系统,并使用自定义的jwt令牌对我
浏览 2提问于2020-06-20得票数 0
回答已采纳
我正在构建一个Flutter应用程序,用于管理任务和在firebase firestore上存储客户端数据,但我没有配置firebase安全规则的经验。那么,是否必须了解firebase安全规则并配置它们,或者允许在没有安全规则的情况下进行读写,因为您知道应用程序将仅在员工手机(15人)上本地下载和使用,并且在cloudFirestore中更改文档的权限是通过flutter应用程序的</em
浏览 26提问于2021-11-17得票数 0
回答已采纳
1回答
我们正在使用谷歌登录应用程序,但也有“跳过身份验证”的功能。对于经过身份验证的用户,我们有以下规则 return request.auth != null;对于“跳过身份验证”,我们不使用匿名Firebase登录,而是使用某种本地缓存机制。
问题是,如何使用一些硬核模糊标记为“跳过的用户”添加规则?
浏览 17提问于2019-07-31得票数 0
回答已采纳
2回答
是否可以在没有授权的情况下为用户创建一些可用的数据,如商店产品列表,但只有授权用户才能更改有关产品的信息或创建新的产品?
浏览 5提问于2016-11-17得票数 0
回答已采纳
1回答
寻找有关保护Firebase控制台的最佳实践信息。我正在用Firestore中的敏感数据构建一个应用程序。我们对客户端访问有很好的规则--但我关心的是如何保护Firebase控制台的安全。在控制台中似乎不适用Firestore规则(我可以理解)。但无论如何,我还没有看到在控制台中添加粒度安全性。看来,如果我给予用户视图访问权限,他们就什么都有了。是否有一种方法可以使控制台用户访问的
浏览 4提问于2022-05-11得票数 0
回答已采纳
我有一个用于身份验证的防火墙设置,我希望使用防火墙安全规则来匹配用户id,以便用户只能访问他的特定数据。基本上,我希望能够设置像这样的防火墙安全规则 allow write: if request.auth.uid == uid;但是,如果您希望使用仅在本机防火墙模式下可用的某些功能,并且已经在数据存储模式下设置了防火墙,则必须设置一个新<e
浏览 2提问于2020-11-17得票数 0
回答已采纳
1回答
关于火场/云火场的混淆
、、、
我一直在使用firebase和云防火墙作为数据库,并一直在阅读正式文档。但是,我正在考虑是否使用移动/web和服务器客户端库,恐怕我对CloudFi还原安全规则有一些误解。如果我使用的是Mobile and web SDKs,那么我的项目将被归类为serverless,因为我只是构建前端,让Goole来处理数据库和用户身份验证。我敢肯定,这并不意味着“移动和网络SDK支持无服务器应用程序架构,其中客户端直接连接到您的client数据库”,我假设客户端是浏览您的
浏览 2提问于2019-07-28得票数 1
回答已采纳
1回答
我知道将读和写设置为Firebase上的所有用户是不好的;但是,如果将读操作留给所有用户,而只对经过身份验证的用户进行写入,该怎么办?谢谢,雅各布 service cloud.firestore {
match /databases/{database}/docume
浏览 1提问于2021-09-01得票数 2
回答已采纳
1回答
从一般的开发角度来看,我很好奇如何确保对在线资源的访问。我们使用以下火基配置参数初始化我们的webapp:
服务器如何使用这些来确保请求是有效的“邪恶”包括创建一个不同的应用程序,其证书与真实应用程序的证书相同,使用普通的电子邮件/密码注册表单,根据真实应用中包含的相同凭证注册用户,然后
浏览 1提问于2018-04-06得票数 2
回答已采纳
1回答
我正在尝试将值插入firebase实时数据库中的react原生中。非常基本的查询,它不起作用。请查一下密码。试图从启动组件App.js以及相关组件的componentDidMount()和其他相关方法中推送数据,事件没有触发。../config/db.js
var firebas
浏览 1提问于2019-10-18得票数 1
回答已采纳
据我所知,firebase安全规则用于对不同类型的用户进行身份验证,并在此基础上提供授权,但如果我的应用程序根本不需要用户注册怎么办?如果我只需要对应用程序进行身份验证,而不是用户呢?我的意思是,我需要确保特定的防火墙产品只能通过给定的应用程序访问。我目前所做的是,只要将安全规则公开,假设特定的fire
浏览 1提问于2019-07-27得票数 0
回答已采纳
1回答
电子火力基地,如何保护主机?
、、、、
我正在考虑在我的电子应用程序中使用Firebase。具体来说,我想从使用Firebase身份验证来注册用户到我的应用程序开始。在默认情况下,Firebase接口将localhost设置为允许的域,我假设只用于开发人员测试,而不是针对实际生产环境(同样,如果我错了请纠正我)。下面的图像是我所指的Firebase身份验证接口中用于设置授权域的部分。
我的问题是,
浏览 1提问于2018-01-14得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
