在firebase中限制访问
在Firebase中,可以通过安全规则来限制访问。安全规则是一组以JSON格式编写的规则,用于定义谁有权访问Firebase数据库和存储。它们提供了对数据的细粒度访问控制,以确保只有授权的用户可以读取、写入或修改数据。
Firebase安全规则基于模型-视图-控制器(MVC)的概念。以下是安全规则中的几个重要概念:
- 数据库:Firebase数据库是一个分层的JSON树状结构,存储在云端。规则可以应用于整个数据库或特定路径下的数据。
- 视图:视图定义了数据在客户端看到的结构。它决定了哪些数据对用户可见。
- 控制器:控制器定义了对数据的访问权限。它决定了哪些操作(如读取、写入、更新)对用户可用。
根据上述概念,可以设计安全规则来限制访问。以下是一个示例安全规则,演示了如何限制用户对数据库中特定路径的访问:
{
"rules": {
"users": {
"$uid": {
".read": "auth.uid == $uid", // 仅允许用户读取自己的数据
".write": "auth.uid == $uid" // 仅允许用户写入自己的数据
}
}
}
}上述规则允许用户仅读取和写入其自己的数据,其他用户无法访问。
对于特定的访问限制需求,可以根据安全规则的语法和功能进行进一步配置。Firebase还提供了一些高级功能,如角色基础访问控制(RBAC)和自定义声明,以实现更复杂的访问控制方案。
推荐的腾讯云相关产品:腾讯云云数据库(TencentDB)和腾讯云云开发(CloudBase)。
相关·内容
根据Google文档,Firestore将支持高达1,000,000次同时连接和每秒10,000次写入。我们已经运行了一个标度测试来检查Firestore对于我们的解决方案是可行的,并且在写40K样本时遇到了“连接到firebase.googleapis.com:443:Connection超时”,在GET操作中遇到了"firestore.googleapis.com:443:failed to respond“这样的错误,而40K样本则编写了这些错误。想要了解Fi还原极限及其标度性
运行JMeter脚本,在连接到有线网络的多个VM和PC上编写数据到Firebase (为测试购买的火柴
浏览 4提问于2019-10-03得票数 1
回答已采纳
我有一个Firebase应用程序,我想知道是否可以限制Firebase控制台用户只访问“授权”选项卡。(对CRUD用户)。访问必须由Firebase (常规) Web控制台进行
特别是,我不希望用户通过web控制台查看数据库数据。这有可能吗?我设法让他访问整个项目,他可以做任何我能做的事情(是一个管理员)。
我在文档/搜索中没有发现任何关于这个的东西。
浏览 4提问于2017-08-09得票数 3
回答已采纳
建议,防火墙自动创建的键不应受到限制,并且与其他sercet键不同的是,可以愉快地出现在网站的源代码中:
与通常使用API密钥不同的是,Firebase服务的API密钥不用于控制对后端资源的访问;这只能通过Firebase安全规则来实现。通常,您需要严格地保护API密钥(例如,通过使用保险库服务或将密钥设置为环境变量);但是,Firebase服务的API键可以包含在代码或签入配置文件中。默认情况下,由Firebase自动创建的API密钥没有任何限制.使用Firebase安全规则保护数据库和云存储数据,而不是限制和/或模糊API密钥。
然而,当我们在源代码中包含防火墙密钥时,恶意攻击者可
浏览 2提问于2021-04-11得票数 4
我有firebase规则来限制用户访问我的firebase数据库的某些部分,但是我如何限制使用Firebase Admin SDK初始化的用户删除我的firebase数据库节点?
谢谢
浏览 1提问于2018-12-11得票数 0
我在Firebase中有以下数据结构
Firebase数据库
House/(id)/Viewers/(UID)/{
startdate = “Dec 1, 2019”
endData = “Dec 8, 2019”
}
Firebase存储
House/(id)/SensitiveImages/sensitiveImage.png
我想在Firebase存储中写一个规则,如果用户的UID在查看器列表中,并且当前时间在startDate和endDate之间,则只允许访问SensitiveImages文件夹。但是,无法从Firebase存储规则内部访问此信息。我该怎么做呢?
浏览 0提问于2019-12-06得票数 0
1回答
我有一个云函数,只能由我所在的GKE集群调用。我也想使用Firebase主机来制作一个很好的url。如果我在该函数上设置了角色,只允许在GKE集群上设置服务帐户,那么Firebase托管代理服务帐户并因此仍然限制对该函数的访问仅限于调用者角色吗?或者我需要使用类似于云端点的东西来实现这一点吗?
如果Firebase主机不支持它,我是否仍然可以使用Firebase CLI至少部署函数并维护设置的调用者角色?也就是说,Firebase是否会在每次部署函数时重置调用者角色以允许所有用户?
我可以测试所有这些来确定行为,但我想我应该先问这个问题,以防有更好的方法。
浏览 1提问于2019-07-23得票数 0
回答已采纳
Firebase现在提供了一种使用用户电话的身份验证方法。用户打开一个网页,该页面启动一个SMS验证过程。Firebase存储用户电话号码(标识符)和随机生成的用户UID。如果您想验证您的用户的电话号码,这是很好的,但是对于限制访问已知电话号码的白名单来说,这并不是很好。使用和非常方便的,当通过SMS消息验证电话号码(任何电话号码)时,您将获得授权。
我想我可以在浏览器客户端中执行一项测试,通过对另一台服务器的API调用查看电话号码(在SMS验证之后)是否在授权白名单上;如果有效的团队成员,则重定向到team目录站点,如果没有,则重定向到“感谢”站点。我要说的是,在客户机浏览器JavaScri
浏览 9提问于2017-12-25得票数 0
回答已采纳
我使用的是Angular2 CLI和Firebase。该应用程序托管在Firebase上,它使用Firebase实时数据库存储数据。我的防火墙配置如下-
export const firebaseConfig = {
apiKey: "[XYZ]",
authDomain: "[ABC].firebaseapp.com",
databaseURL: "https://[ABC].firebaseio.com",
storageBucket: "",
messagingSenderId: "[123]&#
浏览 2提问于2017-03-14得票数 2
回答已采纳
我有一个托管在Firebase中的简单网站,它正在GCP云运行中对REST API端点进行AJAX调用。
我只想把这些端点限制在来自Firebase中的这个站点的调用上。任何来自任何其他来源的调用都不应该使用端点。做这件事最好的方法是什么?
当我不使用时,我在API端做了一个主机检查,以确保请求来自我的客户端,但是现在对于Cloud,这是不可能的。还能做些什么?
请注意,在Firebase中托管的网站非常简单,不进行任何用户身份验证。
浏览 3提问于2019-10-21得票数 2
回答已采纳
1回答
如果我创建了一个Firebase函数,我就可以使用以下方法自由地读取和写入Firestore数据库:
const admin = require('firebase-admin');
[...]
admin.firestore().collection("collection").add({"foo": "bar"});
虽然我看到firebase-functions库提供了对firestore的引用,但我无法在中看到如何以类似的方式使用它添加/更新带有安全规则约束的数据。
这是我应该使用的类,还是在函数中采用这种安全性的其他方法
浏览 2提问于2019-12-06得票数 0
回答已采纳
1回答
所以我希望有一种方法能够在我的javascript代码中检测到这个错误 @firebase/ Firestore : Firestore (7.19.1):FirebaseError: code=资源耗尽:超出配额。 我在控制台中看到它,但是catch不能得到它,在try中也不能得到它,也不能在then中得到它:/ try {
// Your web app's Firebase configuration
var firebaseConfig = {
apiKey: "****VHhbGqI",
authDomain: "****m-
浏览 13提问于2020-08-28得票数 3
回答已采纳
我在一个web应用中使用了angular 4 angularfire 2和firebase。我有条件使用firebase作为后端服务,因为应用程序只能在办公室内使用,我想知道是否有任何方法可以配置一些firebase规则或任何东西,使应用程序不工作或从办公室ip以外的其他ip显示。请留下我能做的任何方式。提前感谢!
浏览 0提问于2018-11-09得票数 0
我正在开发一个简单的android应用程序,我需要创建地图和跟踪位置,就像Uber.我正在使用防火墙作为我的数据库,将存储用户的位置。为了存储我创建的一个在调用MainActivity时调用的服务,我面临的问题是该位置只在数据库中更新一次,也就是说,当位置被更改时,它不会在数据库中得到更新,因为我必须重新启动新位置的应用程序才能更新。
以下是我的位置服务中onLocationChanged方法的代码
public void onLocationChanged(Location location) {
Log.d("lam", "onLocationChanged:lam
浏览 2提问于2017-03-03得票数 0
1回答
在firebase中限制访问
、、、、
我正在制作一个使用firebase的web应用程序。我正在考虑限制对某些页面的访问,除非有订阅。当我翻阅文档时,我发现我可以使用stripe进行交易,而且它只适用于登录和注册,而不是限制页面。 在互联网上搜索后,我没有找到一个可行的解决方案,但我想到了三个我可以使用的想法(要么工作可能性很低,要么说起来非常平淡无奇。(所有都包括使用条带。) 其一:我将使用中间件来验证我从stripe获得的令牌,然后从那里重定向。(但所有这些都会出现在我的脑海中,我将如何识别中间件中的重定向页面。即使这可能需要多长时间才能使其工作(如果可能的话),我也不知道。) 第二:在托管配置中,我可以在执行重写时调用函数
浏览 15提问于2021-05-05得票数 1
回答已采纳
我有一个android Kiosk应用程序。我们手动将应用程序安装到设备上。数据是从Firebase获取的。我想在Firebase中设置规则,这样只有安装了我的应用程序的设备才能访问数据。
每个设备都生成了一个deviceId,如下所示
String thisDeviceId = Settings.Secure.getString(MyApplication.getAppContext().getContentResolver(),
Settings.Secure.ANDROID_ID);
在注册设备时,每个设备都被赋予一个组Id。
目前的所有数据都属于这两类。
浏览 1提问于2019-09-05得票数 0
回答已采纳
当我尝试在Firebase控制台下载我的.apk时,我会出现以下错误
另外,我的测试人员在将应用程序下载到他们的设备后也会看到同样的错误。
403. That’s an error.
Your client does not have permission to get URL /app-binary-downloads/firebase-app-distro/
app-binaries/669991850214/1:669991850214:android:
a1b40a09ea252e2c79eb27/9ed419fe-03fe-4947-8f2c-c2a8e7e88461.apk fr
浏览 3提问于2022-07-14得票数 1
我正在尝试编写一个关于Firebase用户创建的简单测试。我只是从文档中复制了代码,然后更改了url,但是它不起作用。
public class MainActivity extends AppCompatActivity {
public static final String FIREBASE_URL = "https://<firebase-application-name>.firebaseio.com/";
Firebase ref;
@Override
protected void onCreate(Bundle sa
浏览 3提问于2016-07-04得票数 1
我正在使用Firebase在我的iOS应用程序中处理推送通知。所有通知都工作正常,但突然停止工作,没有接触任何东西。我正在获取error Failed to fetch APNS token Error Domain=com.firebase.iid Code=1001 "(null)",并且我已经在Firebase中创建并上传了所有的APN证书。
当我从Firebase收到JSON时,它没有APN。
浏览 0提问于2016-08-17得票数 1
1回答
当我在firebase中创建一个项目时,当您单击问号时,他们会让我选择分析位置,他们写道:“这代表了您组织的国家/地区。这不影响Google处理和存储Firebase客户数据的地方。”
问:如果我想上传一个应用程序到不同的国家,如美国,俄罗斯和欧洲国家,那么我将不得不连接几个不同国家的消防项目一次?我如何连接所有国家的一个火力基地?
浏览 3提问于2021-11-04得票数 0
回答已采纳
我学习颤振,跟随和开发测试安卓应用程序,几乎类似于这一点。用户保存他们的婴儿名字,而其他人投票他们的最爱,更新选票计数在数据库中。基于此,我几乎没有关于Firebase安全性的问题。
应用程序目前没有任何Firebase身份验证。是否有必要拥有Firebase Auth查看用户谁将只是投票不需要有任何类型的注册。
有人能解压缩我的应用程序并得到google-services.json文件吗?如果是的话,这会允许他们在应用程序中使用这个文件并破坏我的数据库吗?
如果我不包括firebase并将安全规则保持在默认状态(读、写所有),那么我的应用程序从非用户那里得到的安全有多大?
浏览 1提问于2019-09-07得票数 0
回答已采纳
希望你们都做得很好。关于Firebase,我有一个简短的问题,如果Firebase有任何检测恶意用户的方法?
我想象的场景是,一些用户下载了我的应用程序,出于某种原因,他们编写了一些脚本或其他东西,不断地读写我的Firebase firestore和/或存储
我想知道Firebase是否有任何内置的功能,可以检测单个用户的任何不寻常的读/写次数,或者有什么方法可以防止用户在1分钟内读/写超过100次?
谢谢
浏览 1提问于2020-10-01得票数 0
1回答
我有一个移动应用程序,它需要Firebase注册以备份/恢复Firebase中的自定义用户数据。我想知道授权用户是否可以以某种方式获取自己的存储文件的url并将其下载到他的计算机上。
浏览 2提问于2016-10-03得票数 0
回答已采纳
3回答
我得到了一个错误,指出外部网络是不可访问的,这是有意义的,因为我在Firebase的自由层。但我认为Firebase服务包含在免费层中,因此,我应该能够使用FCM。
下面是我用于函数的index.js的代码。
var functions = require('firebase-functions');
var admin = require("firebase-admin");
admin.initializeApp(functions.config().firebase);
exports.buttonPress = functions.https.onR
浏览 6提问于2017-04-05得票数 3
在Firebase中创建项目之后,自动生成多个Google平台API键:
服务器密钥(由Firebase自动创建)
Android密钥(由Firebase自动创建)
浏览器键(由Firebase自动创建)
所有的钥匙都标上"!“标牌上写着:
这个API键是不受限制的。为了防止未经授权的使用和配额盗用,限制您的密钥以限制它的使用方式。
我的理解是Firebase处理GCP配置,并且知道如何以安全的方式完成它。"Android密钥“嵌入到应用程序中,因此可以很容易地从apk中检索到。
是否需要任何额外的配置?
所授予的密钥到底是什么权限?
浏览 1提问于2019-12-08得票数 22
在免费黑客计划的Firebase‘价格和计划’中,它说我们有“100 is数据存储”和"1GB托管存储“,但是数据和主机存储之间到底有什么区别呢?
因此,在计划描述中也提到了数据传输和主机传输之间的区别吗?
浏览 3提问于2015-02-11得票数 8
回答已采纳
到目前为止,我一直在使用服务帐户从Google产品(如Cloud或Colab )连接到Firestore数据库(没有启用Firebase)。
现在,我需要从浏览器中打开的html页面连接到Firestore。如果不启用Firebase,就有可能吗?
浏览 12提问于2022-03-26得票数 1
回答已采纳
我需要从web应用程序在Firebase中注册许多生成的用户。我没有在Firebase的API引用中找到任何方法来在一个请求中这样做,所以我对生成的每个电子邮件/密码都调用createUserWithEmailAndPassword。在注册了100个用户之后,我得到了auth/太多的请求错误,并且不能发送30分钟或更长时间的请求,因为Firebase阻塞了来自设备的所有请求。
如何防止在firebase控制台中阻塞我的应用程序,或者如何在web应用程序的代码中编写?我用的是标准火场连接:
const config = {
apiKey: 'my-api-key',
authDo
浏览 10提问于2017-01-11得票数 3
回答已采纳
1回答
消防基地存储安全
、、
我是新的火基地,并试图开发一个Ionic2应用程序使用Firebase +防火墙存储使用AngularFire2。
我几乎没有PDF存储&在Firebase数据库中有URL。
我有一个通过Firebase auth认证的用户在应用程序上。
现在,当用户在他/她的手机上下载文件时,系统将获得downloadUrl,智能用户可以通过NeoLoad或任何其他工具查看该文件。然后他就可以和任何人分享这个直接的文件URL,不用这个应用程序就可以下载这个pdf。
我想知道是否有可能限制从应用程序访问文件,这样即使他必须文件网址,他也不能下载它。
2-是否有可能生成在一段时间后到期的动态URL,或者
浏览 11提问于2017-09-04得票数 7
1回答
我希望使用他们的Restful将我的应用程序的统计信息保存到Firebase。
因为这不可能是公开的(包括写入和读取统计数据),所以我必须使用Firebase身份验证。
我认为最简单的方法是拥有一个STATS_WRITE_TOKEN和一个STATS_READ_TOKEN,并在Firebase中的“安全规则”选项卡中使用它们。
那么,我的安全规则应该是什么样的呢?
--可以使用Firebase中的“秘密”选项卡生成令牌。
浏览 2提问于2014-02-02得票数 0
我有一个农业应用程序开发与颤振和一个Firebase RTDB项目。从这个数据库中,我想让公众访问网络,这样任何人都可以看到(而不是写)关于食品产地的某些信息。
然后,我想实施以下其中一个方案:
使用相同数据库的:使用公共安全规则在我的数据库中实现一个新位置
{“规则”:{“新位置”:{ ".read":真,".write":false }}
这样做安全吗?我数据库的其他部分有危险吗?
或
将创建一个新的具有公共访问权限的Firebase项目.
是否可以在同一个应用程序中写入两个Firebase项目?它容易实现和维护吗?
你认为更安全、更清晰的选择是什么?
浏览 1提问于2021-04-12得票数 0
是否可以限制Firebase Project用户仅从控制台编辑特定的文档和集合?大家好,我是一名高中教师,我想教学生如何使用firebase,让他们能够创建自己的文档,而不能修改或删除他们同学的文档。以避免为每个学生创建不同的firebase帐户。另一个问题是,是否可以将firebase部署功能限制为特定用户,谢谢。
浏览 4提问于2018-09-05得票数 0
回答已采纳
1回答
当我试图为Android应用程序编写Firebase存储安全规则时,我遇到了一些意想不到的行为。
为了测试一个简单的案例,我编写了以下规则:
service firebase.storage {
match /b/<my-firebase-storage-bucket>/o {
match /{allPaths=**} {
allow read: if request.auth.uid == "mystery";
allow write: if request.auth.uid == "6EP13cYABCciskhKwM
浏览 3提问于2016-09-02得票数 3
回答已采纳
1回答
我正在努力确保我的firebase数据库的安全性。我的问题是限制用户配置文件,以便只有用户可以编辑他/她自己的节点。当用户注册时,我创建了一个firebase身份验证用户,并立即通过电子邮件将该用户添加到我的数据库中;但是,当我尝试向数据库添加新用户时,收到权限被拒绝错误。
我很困惑,因为我在firebase模拟器中的模拟运行得很顺利;然而,我的代码并没有像预期的那样工作。在调试过程中,我尝试在写入数据库时打印当前的uid,并将其与用户的authID进行比较,它们是匹配的。在另一个步骤中,我将规则简化为:auth != null,它也失败了。这让我相信用户没有及时进行身份验证,但如果是这样的话
浏览 2提问于2018-03-11得票数 0
1回答
目前,我正在使用firebase和backbone.marionette构建一个应用程序,并尝试实现安全会话。以前,我可以通过在地址栏中输入特定的路由来绕过登录页面,但为了解决这个问题,我在应用程序中添加了一个初始化器来检查用户是否登录,如下所示:
@addInitializer((options) =>
# Instantiate firebase
@firebase = new Firebase("https://*******.firebaseIO.com/")
@authClient = new Fireb
浏览 2提问于2013-06-30得票数 0
我目前正在Kotlin (学校项目)的一个在线Android游戏中使用Firebase来验证/注册用户。我们将发布我们的第一个版本进行测试,我想设置一个能够注册Firebase的人的限制(具体来说是20人)。这个是可能的吗?提前谢谢你。
浏览 19提问于2018-12-30得票数 0
我有一个使用Firebase的应用程序,我有一些人需要能够更新Firebase仪表板中的数据。幸运的是,Firebase添加了这个特性来添加协作者。但问题是,我不希望这些协作者访问JSON的每个节点。我是否可以为协作者指定对数据结构中某些节点的特定访问权?
任何反馈都会很好。谢谢!
浏览 2提问于2016-02-23得票数 0
回答已采纳
1回答
Firebase myFirebaseRef = new Firebase("https://my-riddle1.firebaseio.com/");
// step 5: write data
myFirebaseRef.child("aaa").setValue("aaa");
myFirebaseRef.child("message").setValue("The best Scores");
myFirebaseRef.child("BestScore").child("final
浏览 4提问于2016-08-07得票数 2
我有一个网页托管在firebase静态托管。我想把它连接到一个firebase数据库,但不知道如何保护我的api密钥。 有必要做一个oauth2身份验证或类似的东西吗?
浏览 18提问于2019-02-13得票数 1
回答已采纳
我正在我的网站使用Firebase实时数据库和存储,我想使上传到Firebase存储的文件只能在我的网站中打开。例如,如果你检查代码并得到一个文件的url,你将不能在新标签页中直接使用url打开它,或者将它嵌入到你的网站或下载它。使用Firebase可以做到这一点吗?又是如何做到的?提前谢谢。
浏览 12提问于2019-02-26得票数 1
我试图弄清楚如何将集合限制为只返回用户的数据,而不是每个人的数据。
在我使用FirebaseService的示例中,只显示CRUD示例,其中返回的数据是一切。
import { Injectable } from "@angular/core";
import { Platform } from 'ionic-angular';
import 'rxjs/add/operator/toPromise';
import { AngularFirestore } from 'angularfire2/firestore';
impor
浏览 1提问于2018-12-02得票数 0
我想在我的DialogFlow机器人中使用Firestore,但是它显示了某些错误。这是我的index.js代码:
function writeToDb () {
console.log(`Inside writeToDb`);
// Get parameter from Dialogflow with the string to add to the database
const databaseEntry = {
'eMail':'shashank@gmail.com'
};
console.log(
浏览 0提问于2020-01-25得票数 1
回答已采纳
我想知道firebase函数getAuth()是否以某种方式检查最初发出令牌的网站链接是否是请求授权状态的链接。
我担心,如果一个恶意网站以某种方式访问我的Firebase.io链接,并在同一浏览器中运行一个简单的getAuth()作为我的基于Firebase的后端网站,它将能够访问发放给我网站用户的Firebase令牌。
任何关于它的想法都将不胜感激。
浏览 0提问于2015-08-07得票数 1
1回答
我有一个Firebase项目,通过身份验证的用户可以将照片上传到存储桶。我已经将我的正确地安装到存储桶中。很明显,现在世界上都可以买到桶里的东西了。如何使用Google进行Firebase身份验证?
浏览 14提问于2019-11-01得票数 3
回答已采纳
目前,我们有一个使用firebase的生产应用程序。我们每个环境都有一个项目:develop和production。
我已经看到我们可以创建多个数据库,我们可以有多个托管站点。这使得在同一项目中创建多个环境变得完美。
问题是,在develop环境中,我们有多个人(开发人员)可以对数据库进行编辑访问。在production中,我们希望只有一个人可以访问。
如果有一种方法来限制每个数据库的权限?
浏览 22提问于2019-03-27得票数 0
*更新此调用反向工程。见。
黑客可以解压缩这个应用程序并将其转换为本机文件(文件夹lib)并更改lib文件夹中的代码吗?
例如,一些由联合制作的游戏可以解压游戏文件并编辑代码来破解它。
如果可以随时编辑代码,黑客可以更改代码以插入、更新、.火场中的数据。
例如,如果客户购买一个产品,颤振将插入订单在火炉和更新的货币余额的用户。黑客可以编辑有关货币余额的代码,从...$更新到100万美元(我很有钱)。
我们应该在主机上使用firebase,而不是在颤振上使用firebase吗?
这是我的观点,我是新来的。
我认为,当颤振流行的时候,可以打开颤音应用程序的程序就会出现。
*新例子*
我的fl
浏览 5提问于2022-08-01得票数 1
回答已采纳
我正在创建一个应用程序,它使用signInWithEmailAndPassword从Firebase到登录用户。是否有可能隐藏显示在Firebase身份验证选项卡中的数据以及所有电子邮件的列表并链接到它们的id令牌?
提前感谢!
浏览 1提问于2022-01-25得票数 1
回答已采纳
我想知道是否有一种方法可以在使用基于以下示例的JavaScript SDK时不暴露apiKey、authDomain和projectId:
// Initialize Cloud Firestore through Firebase
firebase.initializeApp({
apiKey: '### FIREBASE API KEY ###',
authDomain: '### FIREBASE AUTH DOMAIN ###',
projectId: '### CLOUD FIRESTORE PROJECT ID ###'
浏览 12提问于2021-05-21得票数 0
回答已采纳
我想知道是否有可能只使用用户的UID来检索用户的详细信息,我想要它是因为我想向我的用户显示他们的朋友列表,我已经检查了Firebase Auth上的文档,它似乎只在'admin‘部分支持。我是否应该将我的用户数据保存在数据库中,而不是Auth中。或者有没有一种不使用Firebase Auth的方法。在我的服务器里?我正在运行一个web应用程序,并使用Javascript来操作数据。
浏览 13提问于2020-10-21得票数 0
回答已采纳
1回答
我有服务器应用程序,它使用Firebase消息发送推送通知。我有消防基地的服务帐户。代码非常简单,如下所示:
FirebaseOptions options = new FirebaseOptions.Builder()
.setCredentials(credentials)
.build();
FirebaseApp firebaseApp = FirebaseApp.initializeApp(options);
firebaseMessaging = FirebaseMessaging.getInstance(firebaseApp);
并发送如下:
S
浏览 1提问于2018-06-06得票数 2
回答已采纳
1回答
假设我有一个MongoDB Atlas数据库连接到我的服务器,而Firebase作为身份验证。我的Firebase服务器逻辑可以检查用户是否登录。好的。但是,它如何检查从MongoDB数据库读取或更新数据的请求是否被授权?
假设有人知道我的服务器位置,并请求增加MongoDB中某个用户+1,000的“得分”值(连接到的地方)。恶意请求人员使用Firebase Auth凭据登录,然后使用返回的访问密钥+机密(即他通过了Firebase身份验证)与恶意自定义代码一起覆盖数据库;没有任何东西阻止他访问整个数据库(即,他被完全授权)。如何在实践中防止这种情况发生?
也许我在这里遗漏了一些东西,但看来像
浏览 2提问于2020-11-24得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
