1回答
在Firebase安全规则中使用UID作为映射键
firebase、google-cloud-firestore、firebase-authentication、firebase-security
键是用户对应的UID。我想使用这个映射来决定哪个用户可以访问聊天。在我的安全规则中,我当前检查登录用户的UID是否存在于此映射中,以允许读写访问: allow read, write: if request.auth.uid in resource.data.participants但这只检查用户是否在此映射中,而不检查该值是否实际为真。我基本上想要的是这样的东西: allow r
浏览 8提问于2020-10-18得票数 2
回答已采纳
1回答
如何防止防火墙文档字段的更新
firebase、google-cloud-firestore、firebase-security
我试图为文档更新编写一个Firebase安全规则,它实现了以下功能:function isAuthenticated(){
// Determine if the requesting user
浏览 0提问于2020-12-15得票数 0
3回答
有没有办法限制在firebase中的注册
firebase、firebase-security
有没有办法限制用户注册firebase电子邮件/密码帐户,这样新用户就不能注册?我有一个小应用程序,只有几个管理员需要访问(这是我在Firebase管理中手动创建的),现在它的设置方式似乎任何人都可以注入一个小javascript并注册一个帐户。
浏览 2提问于2014-02-17得票数 22
回答已采纳
1回答
使用get()允许但使用where()拒绝的Firestore文档查询
javascript、firebase、google-cloud-firestore、firebase-security
我正在测试以下的防火墙安全规则,该规则允许一个组的成员读取groups集合,如果他们的userId是roles映射中的一个键。然后,它使用失败的get()查询执行where()。);如果出现错误,它将失败:Null value error. for 'list' @ L30
其中L30指向allow read安全规则我知道,防火墙规则不负责过滤,并将拒绝任何可能包
浏览 1提问于2020-05-20得票数 1
回答已采纳
1回答
如何在聚合火中检查登录管理员?
firebase、polymerfire、firebase-polymer
对于登录,我对公共提供者使用了firebase-auth元素,并设置了授予我的管理员写权限的规则。 </template>
但是,由于只有登录管理员才能读取节点,只有在登
浏览 3提问于2017-04-03得票数 0
回答已采纳
1回答
检索firebase中自定义auth的凭据,以便链接自定义提供程序
javascript、firebase、firebase-authentication
在我的firebase应用程序中,用户可以使用
是否有人成功地将帐户连接到自定义的auth提供程序?
浏览 2提问于2016-12-29得票数 7
1回答
基于数据库的防火墙认证规则
typescript、firebase、firebase-realtime-database、firebase-authentication、firebase-security
我必须在我的Firebase数据库中实现一个规则,以防止未经授权的访问(读、写)。const urlByUser = 'orderBy="uid"&equal
浏览 1提问于2018-03-16得票数 0
回答已采纳
2回答
当用户使用电子邮件和密码登录时,auth.provider不会设置为“密码”。
firebase、firebase-realtime-database、firebase-authentication
我正在使用Firebase (最新的)开发一个iOS应用程序,当用户使用电子邮件和密码进行身份验证时,安全规则中的auth.provider表达式出现了问题。在Firebase控制台中,我启用了电子邮件/密码和Google作为提供者,并设置了以下安全规则: "rules": {
"users": {,当<e
浏览 5提问于2016-06-03得票数 2
回答已采纳
1回答
固定恢复安全规则和Api密钥
google-cloud-firestore、firebase-security
在我的nuxt应用程序中,我对使用api键的消防局db调用有问题。allow read, write: if request.auth.uid != null; import fireba
浏览 0提问于2019-03-25得票数 2
回答已采纳
1回答
如何为特定集合编写基于auth的修复规则
firebase、google-cloud-firestore、firebase-authentication、firebase-security
我希望Orders集合只能由Drivers集合中的UID访问。我如何做到这一点?这是我的规则,但我并没有改变
浏览 2提问于2021-05-23得票数 0
回答已采纳
1回答
防火墙--在安全规则中,如何限制用户只更新他们最初创建的对象?
firebase、firebase-security、firebase-authentication
Firebase -在安全规则中,如何限制用户只更新他们最初创建的对象。{ "$uid": {
浏览 0提问于2015-12-15得票数 1
1回答
在不创建多个节点的情况下构造复杂的列表数据
android、firebase、firebase-realtime-database、firebase-authentication、firebaseui
想知道哪种方法是正确的,因为在每一种情况下,我都遇到了不同的限制。 Recipient recipient = dataSnapshot.getValue(Recipient.class);问题:是否有方法在新的分别合并2个数据,然后将其
浏览 4提问于2017-03-30得票数 0
1回答
如何在Firestore中显式发送request.auth.uid?
node.js、firebase、google-cloud-firestore、firebase-security
在Firestore中创建文档之前,我使用Node.js后端进行一些验证。也就是说,如果所有检查都通过,我将使用firebase-admin代表某些用户创建文档。在Firestore中,我设置了一些安全规则,比如: ...通常,当用户在前端登录时,request.auth.uid由Firebase.auth()填充,这不是我的情况。事实上,这就是我所使用的: const f
浏览 10提问于2019-12-16得票数 0
2回答
Firebase:限制子程序对创建它的浏览器会话的写入访问
javascript、firebase、firebase-security
如何将对Firebase中对象的属性的写访问限制为使用ref.push()创建对象的浏览器会话?我希望所有客户端都能像在下面的安全规则中那样读取对/buttonClicksByBrowserSession子程序的访问,并且我希望客户端能够将一个子客户机推送到/buttonClicksByBrowserSession并编辑它,但是我希望在浏览器刷新后不允许对该子客户机进行编辑。我的防火墙安全规则: &qu
浏览 4提问于2014-06-21得票数 0
回答已采纳
2回答
用户只访问他/她在Firestore中的文档
google-cloud-firestore、firebase-security
我在努力制定消防队的规则。
我试图为用户设置一条只访问他/她的文档的规则。FbId是facebook id (因为它是我的应用程序中的身份验证方式)以下是我目前的规则:
匹配/用户/{document=**}{允许读、写:如果normalUser();}函数normalUser() {返回request.auth.token.fi
浏览 0提问于2019-08-15得票数 1
回答已采纳
3回答
如何在Firebase中授予完整的读写权限
android、firebase、firebase-realtime-database、firebase-security
{ ".read": "true", }请提到完整的代码,我必须把它放在Firebase的规则部分,因为我在输入上面的代码时遇到错误。
浏览 0提问于2018-08-23得票数 1
回答已采纳
1回答
如何使防火墙数据库规则与admin.database().ref (云函数)一起工作
firebase、firebase-realtime-database、google-cloud-functions
我正在使用Firebase的云功能。当我使用admin.database().ref时,所有应用于数据库的规则都被忽略了。有了管理员,我什么都能做。要明确:当使用SDK时,所有无效数据都将被拒绝。但是,当我使用firebase云功能(通过提供一组https端点来减少客户端的工作)时,它不再起作用了。
为admin.dat
浏览 3提问于2017-09-28得票数 0
回答已采纳
1回答
防火墙安全规则自定义字段
javascript、angularjs、firebase、angularfire、firebase-security
我的Firebase安全规则如下所示: "$uid": { }此外,我还有一个定制的userId,我把它存储在users/$uid
浏览 2提问于2015-06-15得票数 0
回答已采纳
1回答
在未存储在数据中的Firebase安全规则中使用字段
firebase、firebase-security
我们使用Firebase自定义身份验证,并希望基于"auth“有效负载数据定义读/写访问规则。但是,出于安全考虑,我们不希望将auth.uid的值存储在Firebase数据的任何位置。也就是说,例如,由于用户id不是数据的一部分,所以我不能使用规则: auth.uid == newData.child("userId").val()
是否有一种方法只将数据传递给Fire
浏览 3提问于2015-10-19得票数 1
1回答
如何防止客户修改防火墙数据(在没有后端的web应用程序中)?
angularjs、security、authentication、firebase
我最近开始探索firebase作为我的JS单页面网站的认证解决方案,它看起来非常完美。但是,从安全的角度来看,我不太确定在我的应用程序中是否保留客户端的逻辑。我将数据保存在由UID键控的JSON中,只对客户进行独占的写访问。
问题是,既然客户端可以对其数据进行写入访问,他就可以轻松地绕过客户端验证检查,只需在浏览器中修改javascript即可。
浏览 2提问于2015-12-01得票数 5
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号