GOOGLE FIRESTORE:这些安全规则安全吗?
Google Firestore是Google Cloud Platform提供的一种强大而可扩展的文档型NoSQL数据库服务。它具有以下安全特性:
- 访问控制:Firestore通过身份和访问管理 (IAM) 来控制对数据库的访问权限。可以根据角色和权限来分配和管理用户、团队或服务帐户的访问权限。通过细粒度的访问控制,可以确保只有经过授权的实体能够访问数据库。
- 数据加密:Firestore会自动对数据进行加密,保护数据的隐私和安全性。数据在存储和传输过程中都会进行加密,确保第三方无法访问或篡改数据。
- 防止跨站请求伪造 (CSRF):Firestore提供了内置的防护机制,可以防止跨站请求伪造攻击。它会验证请求的来源,确保只有经过授权的应用才能访问数据库。
- 完整性保护:Firestore使用写前日志 (WAL) 技术来确保数据的完整性。通过记录每个写操作,在发生故障或错误的情况下,可以通过重放日志来还原数据。
- 监控和日志记录:Firestore提供了丰富的监控和日志记录功能,可以实时跟踪数据库的活动和性能。通过监控和日志记录,可以及时发现并应对潜在的安全威胁或异常行为。
Firestore的应用场景包括但不限于:
- 实时协作:可以用于构建实时协作应用程序,如实时聊天、实时协同编辑等。
- 移动应用:Firestore提供了移动端的SDK,可以轻松在移动应用中集成,并实现离线数据同步和实时更新等功能。
- 游戏应用:Firestore适用于构建多人游戏、排行榜和存档功能等。
- IoT应用:可以用于处理和存储大规模的传感器数据,并提供实时查询和分析功能。
腾讯云提供了类似于Google Firestore的数据库产品,例如腾讯云的云数据库MongoDB和云数据库TDSQL等,您可以访问以下链接获取更多信息:
- 腾讯云云数据库MongoDB:https://cloud.tencent.com/product/cosmosdb
- 腾讯云云数据库TDSQL:https://cloud.tencent.com/product/tdsql
请注意,以上提供的腾讯云产品仅作为参考,具体选择需要根据实际需求进行评估和决策。
相关·内容
我已经更新了我的Google App Engine应用程序,以便在同一项目中新创建的firestore实例中写入一些设置。 我收到来自firestore/firebase的电子邮件,说我的firestore不安全,任何人都可以读/写。 当我查看文档时,所有示例都指向Firebase利用率,而我正在使用Google App Engine服务帐户通过"google/cloud“PHP库向firestore写入内容。 你有样品吗?我只需要允许服务帐户对单个集合进行读写。
浏览 8提问于2020-08-21得票数 0
回答已采纳
在我的Firestore中,我想要一个捐赠者的收藏。以下是我对它的安全规则: rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /Donors/{donor} {
allow read: if true;
allow create: if request.auth != null;
allow update, delete: if request.auth != null &&
浏览 7提问于2020-09-20得票数 0
回答已采纳
我有一个带有PeriodicWork的安卓应用程序,可以每30分钟向Firestore写入数据。它工作得很好,但我注意到在某些情况下,它会失败,并出现异常FirebaseFirestoreException: PERMISSION_DENIED。我不明白为什么它会抱怨权限,如果它可以写数据到Firestore。
// Firestore Rules
service cloud.firestore {
match /databases/{database}/documents {
match /bar/{document=**} {
allow read: if tru
浏览 0提问于2019-03-28得票数 0
当我试图恢复数据库中的用户(代码1)时,出现了一条错误消息(代码2),我已经因为一个身份验证问题被卡住了三天。在我看来,我似乎在身份验证级别断开了连接。我还附加了我的请求代码(代码3)来读取数据库中的"users“文件,因为在我看来,错误似乎来自那里
代码1:
1
rules_version = '2';
2
service cloud.firestore {
3
match /databases/{database}/documents {
4
match /users /{userId=**} {
5
allow create
6
浏览 15提问于2021-03-06得票数 0
我真的很担心我的数据的安全性,我会存储在Firestore中,我想知道是否有人能以某种方式从我的android应用程序中提取google-services.json文件或使用其他工具访问我的Firestore数据库。有没有可能,如果是,我怎样才能防止它?
浏览 11提问于2019-11-15得票数 2
回答已采纳
我已经设置了firestore数据库,并使用firebase cli发布了一些安全规则到该数据库。但是规则只能在模拟器中工作,从客户端来看,这些规则是不起作用的。即使我阻止对数据库的所有读/写访问,客户端也没有反映任何更改(使用firestore nodejs客户端库)。以下规则本身在客户端不起作用。 rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write:
浏览 17提问于2019-09-30得票数 0
回答已采纳
在过去的几个月里,我有一个android应用程序在运行。昨天,我升级到了烈火计划,从那以后,Firestore开始拒绝以下错误的请求(不确定这两者是否相关,而且我远低于我的配额)
PERMISSION_DENIED:缺少或不足的权限。
以下是我的安全规则
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if request.auth.uid != null;
}
}
}
Firebas
浏览 6提问于2020-09-07得票数 3
如果用户必须注册,我的Android应用程序首先使用AuthUI.getInstance()创建一个Firebase帐户(带有密码的电子邮件)。创建帐户时,对话框会通知用户他收到了一封验证邮件,他必须单击电子邮件中的验证链接。当用户完成此操作时,他可以关闭对话框并继续在Firestore中对他的帐户进行配置。
但是,对于受安全规则保护的Fi还原文档的所有请求,如
allow read: if request.auth.uid != null && request.auth.token.email != null && request.auth.token.ema
浏览 1提问于2019-08-07得票数 1
回答已采纳
当我单击google按钮时,会出现以下错误:
秘密(承诺) FirebaseError:调用者没有权限,
FirebaseError:缺少或没有足够的权限。
你能帮帮我吗?
我的消防规则:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if request.auth.uid != null;
}
}
}
我的google auth功能:
co
浏览 5提问于2021-06-23得票数 1
回答已采纳
我有Firestore中的数据,我每天都使用服务器端Java代码进行更新。这件事已经持续了几个月,没有问题。我创建Firestore实例的方式如下所示。(我在Firestore中有一个服务帐户,它的凭据位于json文件中。)
GoogleCredentials myCredentials = GoogleCredentials.fromStream(new FileInputStream("/myPath/myCredentials.json"));
FirestoreOptions firestoreOptions = FirestoreOptions.getD
浏览 6提问于2021-04-09得票数 0
2回答
火基云火药库不工作于颤振
、、、、
我正在构建这个应用程序,利用云防火墙。问题是那家消防局不起作用了。下面是我使用的代码
Db.dart
class Db{
// collection reference
static final CollectionReference _collectionReference = Firestore.instance.collection("codes");
static Future addOrUpdateCode(String code , double lat , double long) async {
return await _collect
浏览 0提问于2020-07-11得票数 0
回答已采纳
我有一个问题,我们的应用程序能够阅读从消防站。我们有一个带有两个变体的应用程序,发布和调试。一切都很顺利,我什么也没改变。
生产/发行工作很顺利。
我正在开发一个单独的应用程序,它使用的是同一个消防站,而且这个应用程序也很好(还没有发布)。
我在googled上搜索了这个问题,他们中的大多数都让我这么做了,但几乎所有的答案都是将安全规则更改为:
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if tru
浏览 0提问于2021-11-21得票数 2
回答已采纳
我要疯了.
Firestore规则:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{documents=**} {
allow read, write;
}
}
}
颤振代码(cloud_firestore:^0.13.4+1):
FirebaseAuth.instance.signInAnonymously()
.then((AuthResult result) async {
Documen
浏览 2提问于2020-03-12得票数 0
回答已采纳
我正在做一项网上调查。这个调查将是匿名的-要填充它,你所需要的只是调查的URL。我希望将调查答案存储在Firestore中,并在以后运行检索数据和生成报表的脚本。
我想设置它,这样每个人都可以写信给它,但是只有能够访问该项目的特定帐户才能读取数据。我制定了以下规则:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read: if request.auth.uid !=
浏览 3提问于2021-06-23得票数 0
我目前正在设置一个对话流机器人(用于常见问题解答和联系人),并且正在使用google cloud functions (nodejs)在firebase firestore中完成履行/数据存储。 显然,我希望有安全规则,将对数据库的访问限制为仅限对话流。有没有人能给我指明正确的方向,我该怎么做呢? 我发现的例子,都是关于存储在数据库中的东西的检查,这在我的情况下不起作用。
浏览 62提问于2018-12-11得票数 5
回答已采纳
我正在开发一个Xamarin.Forms应用程序。 多亏了NuGet Plugin.GoogleClient,我成功地实现了谷歌登录。 问题是,当我想修改Firebase项目规则时,只有经过身份验证的用户才能访问Cloud Firestore数据库。在我的Firebase控制台中显示该项目没有任何用户: ? 但在应用程序中,我使用我的Google帐户没有任何问题: ? 我如何对Google登录帐户进行身份验证,以便它们可以出现在用户中,这样我就可以修改Cloud Firestore的规则? 编辑:以下是我的Firebase规则: rules_version = '2&
浏览 12提问于2020-08-29得票数 0
2回答
我正在用firebase做一个应用程序,它工作得很好。直到我打开ProGuard甚至R8。
我基本上尝试了我在互联网上找到的每一种ProGuard规则组合,我甚至尝试过
-keep class com.firebase.** {*;}
-keep class mypackage.** {*;}
我有一个完全相同的项目,只是代码结构不同,它确实可以很好地使用以下规则:
-keepattributes *Annotation*
-keepattributes SourceFile,LineNumberTable
-keep public class * extends java.lang.Exce
浏览 12提问于2018-09-09得票数 1
回答已采纳
我有这个问题,试着用我找到的所有解决方案来解决,但仍然没有效果。我在防火墙云防火墙中的规则是:
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write : if auth != null ;
}
}
}
我已经启用匿名登录方法了。
安卓
android/build.gradle:
classpath 'com.android.tools.build:gradle:3.1.3
浏览 0提问于2019-02-01得票数 40
回答已采纳
我一直在关注Store User Profile data in Firebase FireStore | Firestore Tutorials | Android Studio,他在实时数据库中添加了谷歌firebase规则: rules_version ='2'
service cloud.firestore {
match /databases/{databases}/documents {
match /{document=**} {
allow read, write: if request.au
浏览 61提问于2021-05-04得票数 0
回答已采纳
目前,我已经制定了一些访问我的firestore数据库的基本规则。规则详述如下。有人能帮助我理解为什么第二段代码会导致权限错误吗?我正在尝试将一个图像添加到一个尚不存在的子集。谢谢 rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /projects/{project} {
allow read, write: if request.auth.uid != null
}
浏览 5提问于2019-10-16得票数 1
回答已采纳
我使用以下内容创建了一个用户:
这就是他们登录到系统的方式:
const handleSubmit = async (e) => {
e.preventDefault();
const auth = getAuth();
console.log(email, password, "1");
setIsLoading(true);
signInWithEmailAndPassword(auth, email, password)
.then((userCredential) => {
// Si
浏览 4提问于2022-04-05得票数 0
回答已采纳
我试图创建的应用程序,允许用户注册与facebook和谷歌登录。我正在尝试理解它是如何与firestore一起工作的。电子邮件和密码注册工作很好,但我没有找到太多的例子为facebook和谷歌的firestore与golang和react。我发现GCP项目的例子很少。该示例讨论了与google和facebook等提供商进行身份验证的webservice流程。这也适用于firestore吗?
浏览 0提问于2018-10-02得票数 0
我正在决定为我的下一个项目选择哪些技术,我已经决定我想要使用一些Google Cloud产品。我一直在读有关原生模式下的Firestore的文章,关于在不需要服务器进行CRUD操作的情况下开发web的想法似乎真的很有趣。
我的问题是我也想使用Google Recaptcha v3,有没有办法根据Firestore的安全规则中的Recaptcha v3来读取用户使用的信任度,以拒绝请求,例如,低于2。
谢谢
浏览 2提问于2019-12-28得票数 0
1回答
我使用firebase 8.10.0白Vue Js。
我只使用Google作为身份验证的提供者,我希望用户只读取他的数据,所以我使用firestore rules。
我的规则:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /users/{id} {
allow read: if request.auth.uid == id;
}
}
}
我就是这样得到数据的:
...
let
浏览 5提问于2022-03-31得票数 1
回答已采纳
1回答
我使用Firestore作为我的webapp应用程序的数据。因此,阅读需要为每个人访问我的网页应用程序。
最好我想限制读取到域,但我想这是不可能的。所以我就让它对每个人开放。然而,谷歌每天都提醒我,我的基本角色是不安全的。
这样做的最佳做法是什么?我需要使用云功能作为中间层吗?
这是我的原则:
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read;
allow write: if request.auth != null;
浏览 3提问于2020-05-31得票数 0
回答已采纳
它是否适用于Firebase安全规则?我正在尝试将我的密钥限制为仅限Firestore。 它在Google Clout平台上。 1)单击生成的任意密钥。 ? 2)查看以红色突出显示的下拉项 ?
浏览 19提问于2020-04-03得票数 0
回答已采纳
1回答
我试图从私有设备中查询一些数据。我的规则如下:
match /private_devices/{device} {
function userHasKey() {
return request.auth != null && exists(/databases/$(database)/documents/users/$(request.auth.uid)/keys/$(device));
}
allow read: if (userHasKey())
}
我的颤音代码:
Stream<QueryS
浏览 5提问于2020-07-17得票数 0
回答已采纳
当我试图写到Firestore时,我收到了一个错误。
我试图使用包含用户uid的字段作为我的安全规则。
service cloud.firestore {
match /databases/{database}/documents {
match /messages/{document=**} {
allow read: if resource.data.user_uid == request.auth.uid;
allow write: if resource.data.user_uid == request.auth.uid;
}
}
}
浏览 0提问于2017-10-08得票数 39
回答已采纳
有没有办法查看Firestore中失败的特定集合/规则?我查看了firestore-debug.log (在localhost上运行)和Firebase UI。Firestore将错误记录到控制台,但不包括调试权限所需的信息:
浏览 0提问于2019-11-12得票数 2
我在Google控制台中的一个项目中添加了Firestore,但是我没有看到管理规则的方法。所有文档都指向Firebase,但我的项目没有在Firebase中启动。我想我可能可以通过Firebase部署/管理规则,但是它不能识别firebase init上的GCP项目。
浏览 0提问于2019-02-03得票数 1
回答已采纳
1回答
目前,我有一个GCP/Firestore函数编写到Firestore。和一个NuxtJS客户端读取从所说的修复DB。
我的NuxtJS客户端不使用基于用户的身份验证。这是一个显示公开信息的新闻网站。
我正在尝试配置Firestore安全规则,使其只允许从具有此Firebase项目活动服务帐户的应用程序中读取/写入/更新。
目前,我的客户端出现了一个错误,上面写着FirebaseError: Missing or insufficient permissions.
我已经验证了所讨论的服务帐户仍然处于活动状态,并且具有适当的权限。
我猜我在我的安全规则里漏掉了什么。
我目前的安全规则如下:
浏览 1提问于2021-09-10得票数 0
回答已采纳
我正在尝试测试我的firebase规则,但即使我使用锁定模式,它们似乎也不能通过。我跟着https://firebase.google.com/docs/firestore/security/test-rules-emulator的导游走 const firebase = require('@firebase/rules-unit-testing');
const fs = require('fs');
const projectId = 'test-judge';
function getAuthedFirestore(auth) {
浏览 44提问于2021-08-03得票数 0
回答已采纳
我试图用以下内容添加usersData:
import 'package:cloud_firestore/cloud_firestore.dart';
class DatabaseService {
final String uid;
DatabaseService({this.uid});
// collection reference
final CollectionReference nextCollection = Firestore.instance.collection('usersData');
Fu
浏览 2提问于2020-01-10得票数 1
回答已采纳
我真的需要本地数据库和Google Firestore的实时数据同步功能来完美地满足我的需求。但我唯一担心的是: Firestore是否支持没有谷歌服务的移动和桌面设备?
浏览 18提问于2019-05-21得票数 0
回答已采纳
1回答
I有一个用Python3编写的应用程序,它使用Flask作为框架,以原生模式的防火墙作为数据库。所有的数据库调用都是在App代码中完成的,隐藏在Flask /views/handlers后面。客户端浏览器不执行任何直接调用防火墙数据库的javascript。客户端javascript基本上是用于化妆品的“哑”代码。客户端javascript做“任何事情”的唯一时间是用户创建新帐户或使用登录时。
尽管如此,我注意到一些在线资源提到绝对有必要保护防火墙数据库,因为任何不被安全规则禁止的东西基本上都是允许的(也就是说,在默认情况下,消防局数据库是不安全的),但是,我怀疑只有那些客户端代码或javas
浏览 3提问于2020-05-29得票数 1
回答已采纳
每当应用程序启动时,这个错误就会出现。我认为错误主要存在于saveUserInfoFirestore函数中。我看到许多其他人也有同样的问题,因为他们的firestore安全规则,但我尝试了不同的规则,它仍然显示相同的错误。 final GoogleSignIn gSignIn = GoogleSignIn();
final userReference = Firestore.instance.collection("Users");
void initState(){
super.initState();
pageController=
浏览 46提问于2020-09-24得票数 0
回答已采纳
我正在尝试使用Fi还原仿真器测试我的安全规则。我制定了一个禁止所有读写的firestore.rules安全规则:
service cloud.firestore {
match /databases/{database}/documents {
allow read, write: if false;
}
}
我从终端启动了Firestore仿真器:
firebase emulators:start --only firestore
然后我初始化了Firestore客户端:
import firebase_admin
from firebase_admin im
浏览 3提问于2020-08-17得票数 0
回答已采纳
2回答
因此,我现在正在查看firestore的安全规则文档,以确保用户输入到我的应用程序中的数据是安全的。到目前为止,我需要用户能够做的就是读取数据(实际上只有'get',但' read‘也可以),并创建数据。所以,我现在对firestore数据的安全规则是: rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /jumpSpotAnnotations/{id} {
// 'get' i
浏览 7提问于2020-11-09得票数 0
回答已采纳
2回答
如何在防火墙中设置权限
、、、
$path = "firebase_auth.json";
$config = array(
"projectId" => "XXXX",
"keyFile" => json_decode(file_get_contents($path), true)
);
$firestore = new FirestoreClient($config);
$collectionReference = $firestore->collection(
浏览 0提问于2019-01-23得票数 1
我在试着从红宝石那里进入消防站。一切都在设置和工作中,除非我对文档强制执行读/写规则。拒绝许可。
使用
认证客户端:
creds = Rails.application.credentials.firestore
Google::Cloud::Firestore.configure do |config|
config.project_id = creds[:config][:projectId]
config.credentials = creds[:service_account].to_h
config.emulator_host = "localhost:8888&
浏览 0提问于2022-11-18得票数 0
回答已采纳
1回答
我刚刚开始使用Firebase,并注意到有许多教程/文档指导您将以下内容纳入数据库规则中: {
"rules": {
"$uid": {
".write": "$uid === auth.uid",
".read": "$uid === auth.uid"
}
}
} 然而,这段代码似乎有了一个新版本,版本2。我想知道我上面的代码,它是过时的,版本1(我猜),本质上等同于这个代码: // Allow read/write access on all do
浏览 12提问于2019-12-25得票数 7
回答已采纳
正如在Firestore文档中所写的,我有一条安全规则,如下所示:
service cloud.firestore {
match /databases/{database}/documents {
match /users/{userId} {
allow read, update, delete: if request.auth.uid == userId;
allow create: if request.auth.uid != null;
}
}
}
此规则在我使用客户端库进行身份验证时起作用,但当我使用在firebase文档中编写的服务
浏览 1提问于2018-08-20得票数 3
回答已采纳
1回答
我在跟踪官方的,这是我的代码-
use Google\Cloud\Firestore\FirestoreClient;
require 'vendor/autoload.php';
ini_set("display_errors", 1);
ini_set("track_errors", 1);
ini_set("html_errors", 1);
error_reporting(E_ALL);
initialize();
function initialize()
{
// Create the Cloud F
浏览 1提问于2018-12-05得票数 1
回答已采纳
TLDR:一种认证有效,而另一种则不行?
我有2个Google项目用于云修复。一个是为了生产,一个是为了发展。
注:我不使用消防基地,只是消防站。
项目1(Prod):部署到GAE (Google )中的代码能够很好地使用生产凭证访问。GAE和Firestore都共享同一个项目。
项目2 (dev):本地代码能够使用开发凭据(我指定为开发沙箱的项目)访问
现在的问题是:
错误:7 PERMISSION_DENIED:缺少或不足的权限。
这就是我在运行以下代码时遇到的错误。
// script.js
//
// In my local environment (my laptop), I
浏览 0提问于2020-06-04得票数 1
回答已采纳
我刚刚测试了一个Android Firebase应用程序的渗透性,测试人员在共享首选项中发现了一个文件com.google.Firebase.auth.api.xml。它包含access_token + refresh_token (可用于访问Firebase API)。
其他人有没有经历过这个漏洞,并知道修复它的最佳方法?
(我不明白为什么这些信息要存储在本地,我已经看了Firebase文档和我的应用程序,据我所知,一切都是正确集成的。应用程序本身使用Firebase作为处理登录、身份验证、Firestore和存储的后端服务器)
任何帮助都将不胜感激。
浏览 2提问于2021-02-16得票数 3
1回答
请给我一点建议好吗?
我有一个应用程序,不要求用户创建帐户,也不使用身份验证。该应用程序将设置存储在Firestore中。
为了确保Firestore的安全,我已经设置了App并设置为Firetore的执行模式。
我假设Firestore现在是安全的,我不需要任何Firestore规则。
对吗?
浏览 3提问于2022-07-31得票数 0
我已经设置了一个使用Firestore数据库的Firebase项目。我得到了以下代码片段来在我的Javascript代码中使用它:
// Your web app's Firebase configuration
var firebaseConfig = {
apiKey: "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
authDomain: "xxxxxxxxxx.firebaseapp.com",
databaseURL: "https://xxxxxxxxxxxxx.fireb
浏览 8提问于2019-07-11得票数 0
我有以下Firestore规则。我正在使用Admin SDK和服务帐户密钥来访问Firestore。 service cloud.firestore {
match /databases/{database}/documents {
match /users/{user} {
allow read, delete: if true;
allow update, write: if getAfter(/databases/$(database)/documents/users/$(request.resource.id)).data.AccountId is
浏览 25提问于2019-03-11得票数 1
回答已采纳
在上面的文档中,它似乎表明security支持版本2,但是没有一个存储示例选择进入版本2,只有Firestore规则这样做。存储安全规则支持版本2吗?
此外,在我的Firestore规则(它选择了版本2 )中,我只授予管理员预先的读和写访问权限,以及之后的任何规则都是用于非管理访问的,而且它工作得很好。
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
function isAdmin() {
return
浏览 6提问于2022-08-26得票数 0
回答已采纳
1回答
从修复规则访问RTDB
、、、
对于现有的应用程序,我在RTDB中保存用户和组/角色。对于一个新特性,我想利用Firestore带来的一些优势。
是否有一种方法可以通过Firestore规则直接访问RTDB?
实现这一目标的一种方法是设置一个函数,将我的用户复制到Firestore。我可以想象,我不是第一个用Firestore扩展现有应用程序的人。有什么更明智的方法吗?
浏览 0提问于2017-11-07得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
