GetCurrent用户仅返回来自Firebase谷歌应用程序的已登录用户 - 腾讯云开发者社区

文章/答案/技术大牛

发布

Android Firebase 服务简介

早在2014年，谷歌收购了Firebase，这主要是一种面向应用程序开发人员的数据库。Firebase基本上向广大的应用程序开发人员提供不同的服务，比如存储、消息传递、通知和身份验证等服务。...在今年的I/O大会上，谷歌发表了新版的Firebase，新的Firebase整并Google既有的云端服务与工具，扩大支援更全面的功能，涵盖开发、成长与营收三阶段，并整合分析工具，其分析工具专为App所设计...利用 Hosting，仅需一条命令，即可快速简单地将网络应用和静态内容部署到全球内容交付网络远程配置（Firebase Remote Config）可以通过该服务更改应用的外观和行为，无需用户下载应用更新...如果当用户搜索相关内容时已安装应用，则他们可以直接从搜索结果中启动应用。如果用户还未安装应用，则将在搜索结果中显示安装卡片。...注册登录后选择Create Project >输入项目名称>创建> Analytics > 开始使用 ? 然后我们在弹出的窗口中选择Add Analytics to your app ?

30.6K9 0

我们弃用 Firebase 了

你可以编写实现实时数据同步的应用程序，而且不需要开发大量的传输逻辑。那些在自制即时通讯应用程序中使用了长轮询请求的的用户肯定会喜欢它。...Firebase 套件可以帮助我们快速构建可扩展的原型，处理来自客户端的数据连接，在发布到生产环境之前强化安全规则，并对敏感逻辑使用 Firebase Functions。...Firebase：不那么好的地方另一方面，Firebase 也有不少地方让我们犹豫： Firebase 要求使用谷歌 /GSuite 登录——我们喜欢分散我们的供应商和服务。...综上所述，Firebase 存在的大多数问题都来自谷歌所有权，它们让我很恼火。...在最近的 Firebase 项目中，我在想我们是否应该推出自定义的服务。我相信，谷歌不会介意开发人员放弃 Firebase 而单纯使用 GCP。

51.6K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

“Google官方服务”竟是钓鱼陷阱？合法云平台被滥用发起新型攻击

当你收到一封来自“Google Docs”的共享邀请，点击链接后跳转到一个熟悉的登录页面——你会毫不犹豫地输入账号密码吗？小心！...攻击者利用Firebase（谷歌提供的应用开发平台）和Apps Script（谷歌的自动化脚本工具）创建虚假的登录页面，并将其托管在Google的官方域名之下，例如 script.google.com...值得注意的是，Firebase和Apps Script本身是完全合法且强大的开发工具，谷歌提供它们是为了方便开发者快速构建应用。...企业应部署具备行为分析能力的高级邮件安全网关，对来自可信域名但内容异常的邮件（如突然的文件共享邀请）进行二次审查。...目前，谷歌方面已加强对此类滥用行为的监测，但安全专家提醒，此类攻击仍将长期存在。公众如发现可疑链接，可通过Google的安全举报渠道进行反馈。编辑：芦笛（公共互联网反网络钓鱼工作组）

3011 0

2020年AWS，Microsoft和Google应进行的云收购

尽管它是许多应用程序中的关键组件，但该针对移动和Web应用程序的用户身份验证服务是AWS更高级别产品中最薄弱的环节。这就是为什么AWS获得Auth0（身份验证即服务的领导者）才有意义的原因。...这包括使其用户数据库更多地成为真实的数据存储，功能齐全的Web控制台，该控制台支持编辑以及简单，全面的社交登录以及安全性声明标记语言集成。...Algolia为公司处理所有这些问题，并提供一组简单的安全规则-例如速率限制和限制可以搜索和/或返回的字段-与单独的API密钥相关联。...Google云端：Hasura 谷歌在虚拟机和容器方面基本上与Azure和AWS相提并论，但过去五年来其行业领先的高级云服务的发展却停滞不前。 Firebase是一个很好的例子。...是的，有Firestore，但仅添加了与Amazon DynamoDB相当的产品，而没有做任何比AWS的NoSQL数据库服务新的东西或做得更好。

8.7K2 0

几款设计精美的常用的Flutter应用程序模板

该模板有着非常出色的便利性。 2）基于Firebase的事件管理模板 Flutter事件应用程序模板可用于Android和iOS设备中的事件管理应用程序，易于设置和入门。...3）Treva Shop-使用Flutter的电子商务UI套件 Treva Shop适用于所有电子商务，具有统一的用户界面。设计符合现代在线商店和应用程序的标准。具有聊天功能，可以下载图片等功能。...该应用程序具有用于通过Google Directions服务指南连接的驱动程序的内置导航器。已创建一个个人账户，其中包含有关驾驶员出行的统计信息。有一个带有付款通知和屏幕的系统。...有一个现成的Facebook登录系统和一个SMS注册系统。有来自Firebase的分析和推送通知系统。与服务器即时同步。引入了商品类别和属性的过滤器，开发了订购系统。...例如登录系统和菜品选择，以及订单交付和付款。应用程序已准备好连接后端。

5.6K4 0

基于Firebase托管服务的钓鱼攻击机制与防御策略研究

相比之下，利用Firebase进行攻击仅需以下步骤：账号注册：使用临时邮箱或被盗账号注册Google Cloud/Firebase账号。...，声称用户账户存在异常登录、存储空间已满或服务即将终止。...部分高级攻击甚至利用Firebase Cloud Functions后端，实时模拟登录验证过程，当用户输入错误密码时返回真实的错误提示，输入正确密码则后台记录并跳转至真实官网，极大地增加了识别难度。...例如：设备合规性检查：仅允许注册且符合安全基线（如开启磁盘加密、安装EDR）的设备访问企业资源。地理位置限制：禁止来自非常用国家或高风险IP段的登录请求。...应用保护策略：对于非托管设备上的访问，限制其只能使用Web会话，禁止下载数据或复制粘贴。异常登录监测：建立用户实体行为分析（UEBA）模型，实时监控登录行为。

1101 0

Firebase Studio：谷歌掀起AI编程革命，全栈开发进入“零门槛”时代

引言：当AI成为“首席架构师” 2025年4月，谷歌在Google Cloud Next大会上发布Firebase Studio，这款集AI驱动、云端协作与全栈开发于一体的工具，被开发者誉为“AI时代的...——重新定义AI时代的开发范式Firebase Studio是谷歌推出的云端全栈AI开发平台，深度融合了Project IDX的云端IDE能力、Genkit的AI应用框架以及Firebase的BaaS（...云配置错误率 0% 23% 五、使用指南：三步成为“AI驱动型开发者”5.1 环境配置注册登录：访问Firebase Studio官网，使用谷歌账号登录...工作区创建：免费用户可获得3个环境隔离的工作区服务绑定：关联Firebase项目与Google Cloud账单（可选） 5.2 开发流程步骤1：需求描述 • 文本输入：“跨境电商平台，支持多语言切换与...当编程从“精确的语法记忆”变为“清晰的逻辑描述”，每个有创意的人都能成为“无代码开发者”。而谷歌通过整合Gemini、Firebase与云计算构建的生态护城河，正在重塑全球开发工具市场的竞争格局。

5.1K1 0

我们能用云函数做什么？

Firebase以独特的方式使用云函数来满足其独特需求，典型运用的领域：当发生了一些新奇有趣的事情通知用户执行实时的数据库清理和维护在云上执行密集的任务，而不是在本地的应用程序上与第三方的服务和...在这样的程序中，由实时数据库触发的写入功能以存储新的关注者可以创建Firebase的云消息通知，让用户知道他们的粉丝数又增加了。...YingJoy 其他实时数据库清理和维护用例从实时数据库中清除已删除用户的账户信息限制数据库中的子节点数跟踪实时数据库列表中的元素数量将文本转换为表情符号管理数据库记录的计算元数据三、在云上执行密集的任务...使用 COS 托管静态网站，构建商品明细模块； 2.使用无服务器云函数构建登录模块，可以直接复用 OAuth 的授权登录逻辑； 3.使用无服务器云函数构建订单模块，在用户调用下单相关接口时触发增删订单等函数...； 4.同时使用无服务器云函数支持个性化模块，根据用户的订单信息生成个性化数据并返回给客户端。

21.4K4 0

Firebase 与 Apps Script 在钓鱼攻击中的滥用机制与防御对策研究

用户点击后，看似正规的 Google 登录界面实则由攻击者控制，输入的凭证将被发送至隐藏的 Apps Script Web App 或 Firebase Realtime Database。...部署钓鱼页面：将仿冒的 Google、Microsoft、银行等登录页面打包为 HTML/CSS/JS 文件，通过 Firebase CLI 部署。...无恶意载荷：页面本身不含病毒或 exploit，仅收集表单数据，难以触发沙箱或静态分析告警。...定期审计 Firebase 项目：使用 Firebase Management API 列出组织关联的所有项目，识别未授权或闲置项目。启用两步验证（2FA）：即使凭证泄露，攻击者也无法直接登录账户。...实时阻断：通过 DNS 过滤或代理策略，临时屏蔽已确认的恶意 Firebase/Apps Script URL。用户即时告警：在浏览器中弹出非侵入式提示，说明风险并建议更改密码。

2071 0

初探 Google App Indexing

导语 Firebase App Indexing 可以将您的应用纳入 Google 搜索中。如果用户安装了您的应用，他们就可以启动您的应用，并直接转到他们正在搜索的内容。...1.介绍如今随着Android手机的普及以及谷歌强大的搜索引擎，谷歌搜索相关市场份额在互联网占有率非常高，这为它打造它独有的搜索生态圈提供了强大的支撑，如google inc、google map、...朋友圈”哈哈，为了向大家开放它独有的“朋友圈”，谷歌在2016年IO大会开放了Firabase App Indexing功能，其可以让用户利用谷歌搜索生态来打开app的指定内容(deep link一样)...在谷歌应用搜索中，显示指向应用内容的链接，方便用户点击链接直接打开joox应用并直接跳转到指定应用，这有利于提升joox的A1指标。...，以便能规范建立页面映射路由表，这有利于后面维护和修改，同时此功能有助于产品了解用户的需求，这有利于产品进一步提升和改进，还有一点，就是谷歌应用会对相关搜索页面进行排名，对热点搜索可以适当投放广告，增加广告的曝光率

8.7K0 0

它来了！Flutter3.0发布全解析

❝今天，有超过50万个应用程序使用Flutter构建。 ❞ 开发人员告诉我们，Flutter有助于在更多的平台上更快地构建漂亮的应用程序。在我们最新的用户研究中。...Firebase and Flutter 当然，建立一个应用程序不仅仅是一个UI框架。应用程序发布者需要一套全面的工具来帮助你构建、发布和运营你的应用程序，包括认证、数据存储、云功能和设备测试等服务。...谷歌提供的应用服务是Firebase，SlashData的开发者基准研究显示，62%的Flutter开发者在其应用中使用Firebase。...这包括重要的警报和指标，如 "无崩溃用户"，帮助你保持你的应用程序的稳定性。Crashlytics分析管道已经升级，以改善Flutter崩溃的聚类，使其更快地分流、优先处理和修复问题。...I/O弹球游戏提供了一个围绕谷歌最喜欢的四个吉祥物设计的定制桌子。Flutter的Dash、Firebase的Sparky、Android机器人和Chrome的恐龙，并让你与他人竞争高分。

10.6K2 0

泄露2.2亿条数据，谷歌Firebase平台数据库被100%读取

另外，他们还发现了超过 1.25 亿条敏感用户记录，包括电子邮件、姓名、密码、电话号码以及包含银行详细信息的账单。...包含已曝光用户记录样本的数据库来源：xyzeva 所有详细信息都整理在一个私人数据库中，该数据库提供了公司因安全设置不当而暴露的用户敏感信息的数量概览：姓名：84221169 条（约 8400 万条...Eva 解释说，这些公司必须进行了额外操作才会以明文形式存储密码，因为 Firebase 提供了一个称为 Firebase 认证的端到端身份验证方案，这个方案专为安全登录流程设计，不会在记录中泄露用户的密码...在 Firestore 数据库中，如果管理员设置了一个名为 ‘password’ 的字段，并将密码数据以明文形式存储在其中，那么用户的密码就有可能暴露。...新脚本扫描了五百多万个连接到谷歌 Firebase 平台的域名，用于后端云计算服务和应用程序开发。

7K1 0

我是如何找到Donald Daters应用数据库漏洞的

一切准备就绪，现在让我们来分析这些获取的文件，通过查看AndroidManifest.xml文件，我们可以知道：该应用当前使用的是Firebase数据库；这是一个React Native应用程序，com...该应用仅上线了几小时，因此只有1607个注册用户和128个rooms。有趣的是，其中最长的一个讨论（62条消息），来自于应用程序开发者之间。...有了这个POC，我可以查看所有私人消息 - 用户信息 - 或是删除：消息，用户，甚至是整个数据库中的内容。https://t.co/7doErhzYdY： ?...我们已修复了这个安全问题，并正在为DonaldDaters社区的发展持续努力！希望你继续关注我们，第一时间反馈你所发现的问题。再次感谢！https://t.co/EBIOggrh8K ?...*参考来源：medium，FB小编secist编译，转载请注明来自FreeBuf.COM

8.2K2 0

Flutter 与 Firebase 集成：认证、数据库、云存储实战

本教程将以实战为导向，从环境准备入手，逐步实现 Flutter 与 Firebase 的集成，重点讲解用户认证（邮箱密码登录、Google 第三方登录）、实时数据库（数据增删改查）、云存储（图片上传与展示...第二章用户认证：实现邮箱密码登录与 Google 登录 Firebase Authentication 支持多种认证方式，本教程重点实现「邮箱密码登录」和「Google 第三方登录」，覆盖主流的账号登录场景...返回登录'), ), ], ), ), ); } } 2.5 登录状态监听与首页保护为了避免未登录用户直接访问首页，...= null", // 已登录用户可读取 ".write": "auth !...= null" // 已登录用户可写入 } } 3.2 封装数据库工具类创建 lib/services/database_service.dart 文件，封装实时数据库的增删改查操作： import

2711 0

微软Bing泄露多达6.5TB用户数据：包含搜索记录和位置

配置不当的服务器记录了来自Bing移动应用程序的数据。 WizCase安全团队发现记录Bing移动应用程序数据的微软拥有的一台服务器泄露了大量数据。...该研究团队由白帽黑客Ata Hackil领导，他认为这台未做好安全工作的服务器允许第三方获取重要的敏感数据，比如搜索查询。 Bing移动应用程序在谷歌和苹果的应用商店中均能找到。...该服务器还显示了执行搜索查询的确切时间、设备型号、Firebase通知令牌（让开发人员可以将通知发送到某个特定设备）、用户从搜索结果中选择访问的URL列表以及优惠券数据（包括复制代码时的信息）。...Williams写道：“从数据的绝对数据量来看，大致可以推测，该服务器泄露期间使用该移动应用程序执行Bing搜索的任何人都面临危险。我们看到了来自70多个国家的执行搜索的人的记录。”...该公司发言人表示：“我们已解决了配置不当问题，该问题导致少量的搜索查询数据泄露。我们在分析后确定，泄露的数据很有限，且无法识别用户的身份。”

1.1K1 0

java微服务架构有哪些_漂浮服务区后端

他们的做法是建立一个 node.js 容器，让开发者使用 javascript 这种广为人知的前端语言来完成数据整合、计算，再将结果返回给客户端。这就是云代码。...1.3 Google + firebase 简介： 2014年10月22日，谷歌收购了软件工具提供商Firebase，后者的产品可以方便工程师在移动应用和网站之间存储和同步数据。...“通过将Firebase与谷歌云计算平台融合，我们便可为移动应用开发者制作出最好的端对端平台。”...轻松的用户获取支持百度、QQ、新浪微博等多个第三方平台登录，使开发者省掉接入多个平台的成本，简单调用即可轻松获取多个平台用户。...版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。

9.8K2 0

谷歌Firebase动态链接将失效：如何选择深度链接替代方案？

谷歌官方已明确宣布，Firebase Dynamic Links于2025年8月25日停止服务，此前Firebase动态链接已有一段时间无法应用于新项目了，官网相关页面已经404。...Firebase动态链接曾作为关键的桥梁，通过延迟深度链接和跨平台跳转简化用户旅程，然而，Firebase动态链接一旦停用，若不及时更换方案，依赖它的App将面临以下严峻的考验：用户旅程断裂：社交媒体、...Firebase动态链接的替代方案探索谷歌官方推荐的替代方案是：安卓使用Android App Links；iOS使用iOS Universal Links，以及通过Google Play Instant...无论用户来自微信、短信、浏览器广告还是社交媒体，openinstall确保深度链接稳定跳转至应用内指定页面，流畅体验无缝衔接。开发者无需分别适配和维护多种方案，一次接入即可高枕无忧。...结语Firebase动态链接关闭是挑战，更是升级用户体验与增长引擎的契机。openinstall不仅完美承接了深度链接与归因需求，还通过精细化数据分析和全球化服务，为App增长提供长期支持。

4341 0

Android Dev Summit 2018 应用（instant app 的总结 + 开源）

在 I/O 应用中，我们使用了一个 endpoint 来指明一个用户是否是注册的与会者。未注册的与会者具有不同的用户体验。在 adssched 中，所有的用户都是相同的，这使得业务逻辑更加简洁。...安装的应用程序与即时体验的应用程序使用情况对比 [10 月 30 日至 11 月 15 日] 大约 25% 的即时用户（占总用户的 15%）跳转到已安装的应用： ?...即时体验使用 + 已安装的应用使用情况采纳：在会议召开一周前公布应用程序时，我们看到大约 40% 的用户通过即时应用体验程序。即时应用可以通过在搜索结果和 Play 上的立即尝试按钮访问。 ?...Firebase Auth 和 Google Smart Lock for Passwords 负责一切，因此即时应用登录体验非常流畅。用户在 Android 手机上搜索峰会即可找到即时应用。 ?...新版本仅需要 Firebase 项目（我们建议使用第二个暂存项目，链接到 Debug 构建类型）和一个托管会议 JSON 数据文件，它的格式很简单。

2.3K4 0

Bolt + Supabase：1分钟实现APP的登陆功能、连接数据库（Bolt、Cursor、BaaS、AI全栈）

使用 Bolt + Cursor 构建任何东西：AI实时语音助手、AI播客应用程序，每个人都可以拥有自己的专属软件。...被称为 Firebase 的替代品，它于 2020 年正式发布后迅速流行起来。它的核心目标是简化后端开发流程，尤其适合初创团队和个人开发者快速构建应用。...完成后，我们可以看到变量文件已存入环境文件夹中。发言人 03:52 现在登录界面已经生成。我们尝试用 QQ 邮箱注册账户。首次登录需要邮箱确认激活操作，激活后返回网页端。...发言人 04:42 重新运行后，跳转问题已解决，所有功能正常。可以选择导航到身份验证提供商界面，关闭邮箱确认按钮，用户便无需首次登录确认即可注册成功。...发言人 06:17 登录之前注册的邮箱，程序自动从 Supabase 云端读取数据。这说明无论在哪里启动应用程序，都能成功链接云端数据库。

1.6K0 0

Flutter 2.8正式版发布了，还不来看看

使用 Firebase 身份认证 (Authentication) 服务，你就可以完成创建新用户、邮箱认证、重置密码，甚至是短信两步验证、使用手机号码登录、将多个账号合并为一个账号等功能。...，然后会发现用户尚未登陆进而显示登录界面，SigninScreen widget 配置了邮件和 Google 账号登陆，代码里还使用了 firebase_auth package 来监测用户的身份验证状态...，因此一旦用户登录完成，你就可以显示接下来的应用内容。...是响应性设计，因此在桌面浏览器上，它会是这样的效果: 用户可以使用邮箱地址和密码直接完成登陆，如果他们选择使用通过谷歌身份验证登陆，不论是在移动端、Web 端还是桌面端，则将会看到常见的 Google...它还可以向用户展示一个来自 Firebase 数据查询并无限滚动的数据列表，这个版本也包含了一个 FirestoreListView 可以使用: class UserListView extends StatelessWidget

30.6K3 0

点击加载更多

Android Firebase 服务简介

我们弃用 Firebase 了

“Google官方服务”竟是钓鱼陷阱？合法云平台被滥用发起新型攻击

2020年AWS，Microsoft和Google应进行的云收购

几款设计精美的常用的Flutter应用程序模板

基于Firebase托管服务的钓鱼攻击机制与防御策略研究

Firebase Studio：谷歌掀起AI编程革命，全栈开发进入“零门槛”时代

我们能用云函数做什么？

Firebase 与 Apps Script 在钓鱼攻击中的滥用机制与防御对策研究

初探 Google App Indexing

它来了！Flutter3.0发布全解析

泄露2.2亿条数据，谷歌Firebase平台数据库被100%读取

我是如何找到Donald Daters应用数据库漏洞的

Flutter 与 Firebase 集成：认证、数据库、云存储实战

微软Bing泄露多达6.5TB用户数据：包含搜索记录和位置

java微服务架构有哪些_漂浮服务区后端

谷歌Firebase动态链接将失效：如何选择深度链接替代方案？

Android Dev Summit 2018 应用（instant app 的总结 + 开源）

Bolt + Supabase：1分钟实现APP的登陆功能、连接数据库（Bolt、Cursor、BaaS、AI全栈）

Flutter 2.8正式版发布了，还不来看看

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐