在firestore中设置自定义声明
在Firestore中设置自定义声明是指在Firestore数据库中定义和管理访问控制规则,以确保只有经过授权的用户可以读取和写入特定的数据。
Firestore是一种云原生的、无服务器的文档型数据库,由Google Cloud提供。它具有实时同步、可扩展性和高可用性的特点,适用于构建实时应用程序和移动应用程序。
自定义声明是Firestore安全规则的一部分,用于控制对数据库中数据的访问权限。通过自定义声明,可以定义哪些用户可以读取和写入特定的文档或集合。自定义声明基于用户的身份、角色和其他条件来确定访问权限。
设置自定义声明的步骤如下:
- 定义用户身份:在Firestore中,用户身份可以通过身份提供商(如Google、Facebook、Twitter等)进行认证。每个用户都有一个唯一的身份标识符。
- 定义角色:角色是一组权限的集合,用于控制用户对数据的访问权限。可以根据业务需求定义不同的角色,如管理员、编辑者、观察者等。
- 编写安全规则:安全规则是一组条件语句,用于定义哪些用户可以读取和写入特定的数据。可以使用自定义声明来限制访问权限。安全规则可以基于用户的身份、角色和其他条件进行判断。
- 部署安全规则:将编写好的安全规则部署到Firestore数据库中。一旦部署,规则将立即生效,并开始限制对数据的访问。
自定义声明的优势包括:
- 灵活性:自定义声明允许根据具体业务需求定义细粒度的访问控制规则,以确保数据的安全性和隐私性。
- 可扩展性:随着应用程序的增长,可以根据需要添加更多的自定义声明,以满足不断变化的访问控制需求。
- 实时同步:Firestore具有实时同步功能,可以实时更新数据的变化。自定义声明可以确保只有经过授权的用户可以接收实时更新。
- 高可用性:Firestore是由Google Cloud提供的云服务,具有高可用性和可靠性。自定义声明可以确保数据在云端存储时得到保护。
自定义声明在以下场景中有广泛应用:
- 用户身份验证:通过自定义声明,可以限制只有经过身份验证的用户才能访问特定的数据。
- 数据权限管理:可以根据用户的角色和权限定义不同的自定义声明,以控制用户对数据的读写权限。
- 实时应用程序:Firestore具有实时同步功能,可以实时更新数据的变化。通过自定义声明,可以确保只有经过授权的用户可以接收实时更新。
- 移动应用程序:Firestore适用于构建移动应用程序,可以通过自定义声明控制用户对移动应用程序中的数据的访问权限。
腾讯云提供了类似的云数据库产品,可以用于替代Firestore。具体产品和介绍链接地址请参考腾讯云官方文档。
相关·内容
1回答
在firestore中设置自定义声明
firebase、google-cloud-firestore、firebase-authentication、firebase-security
我想使用自定义声明,但实际上我不知道如何实现这一点我想用登录用户的company_id详细信息来验证登录用户,所有包含company_id的文档,所以我想给文档任何访问权限,只有用户的公司id等于公司id,才会保存在文档中。我发现我们可以将自定义声明用于其他身份验证目的。这是一个移动应用程序 在移动端,移动调用firebase.auth().signInWithCustomToken(token)并获取UID 我想知道如何设置自定义索赔?rules_v
浏览 17提问于2020-09-25得票数 0
1回答
为管理员使用Firebase自定义声明(Firestore & Cloud )
firebase、firebase-authentication、google-cloud-firestore、firebase-storage
给予行政管理权然后,云函数将用户自定义声明中的"admin“属性设置为true。现在,我在Firestore的安全规则中检查管理自定义声明,这样用户就可以删除/编辑所有内容。但是,当我想要撤销用户的管
浏览 1提问于2018-06-05得票数 1
1回答
用户角色的用户身份验证有什么功能吗?
html、firebase、firebase-authentication
firebase.auth.EmailAuthProvider.PROVIDER_ID, };
})() 我希望在js中的某个位置添加一个选项或用户角色字段,作为电子邮件的唯一标识符?(在数据库中添加专用表,而不是使用实现的用户身份验证。)
浏览 12提问于2019-01-03得票数 3
回答已采纳
1回答
安全地设置Firebase用户的第一个自定义声明
firebase、firebase-authentication、firebase-admin
对所有Firebase用户设置first自定义声明的标准、安全方法是什么?Firebase提供了一些很好的文档和示例,用于理解和使用自定义声明--例如 --但是大多数示例使用现有的自定义声明来授权创建其他自定义索赔;而在本文中,Firebase控制台没有提供设置/编辑/查看自定义声明的方法,也不能通过CLI设置自定义声明。如果
浏览 4提问于2021-03-18得票数 2
1回答
是否可以重叠修复安全规则,以防止OR操作符在任何地方使用?
firebase、google-cloud-firestore、firebase-security
以下是一个这样的例子:service cloud.firestore { allow write: if isOwnDocument() || isAdmin(); }相反,我可以预先声明管理权限并省略rules_version = '2';
service cloud.<em
浏览 3提问于2022-06-11得票数 1
回答已采纳
2回答
在为用户购买应用程序时验证的修复安全规则
firebase、google-cloud-firestore、google-cloud-functions、firebase-security
Firestore只允许在应用程序中购买升级版的用户向数据库进行写入和读取。如何通过安全规则来实现这一点?是否有一种更好、更简单的方法来做这件事,还是我应该坚持这个设置?
浏览 4提问于2020-09-08得票数 0
回答已采纳
1回答
如何在Firebase身份验证上验证自定义用户信息?
javascript、firebase、google-cloud-firestore、firebase-authentication
上下文需求
现在,当用户尝试登录Web应用程序时,我想验证该用户是管理员。
浏览 1提问于2021-02-18得票数 0
1回答
什么是最有效的读取方式,让“批准的”用户读取数据的Firestore?
firebase、google-cloud-firestore、firebase-security
实现这一点的一种方法是为每个用户存储一个文档,并将其批准的状态存储在其中,然后将/users/{uid}中的status=="Approved"作为读取条件检查。将UID硬编码到安全规则中是不可伸缩的。
浏览 0提问于2021-06-09得票数 1
回答已采纳
2回答
基于flutter firestore角色的身份验证
firebase、flutter、admin
我正在开发一个firestore的flutter应用程序,我想为用户和管理员使用相同的应用程序,是否可以使用基于角色的身份验证,如登录时,如果用户是管理员,则应用程序返回管理页面,如果用户是常规用户,则应用程序返回不同于管理员的主屏幕
浏览 2提问于2020-09-05得票数 2
1回答
如何根据自定义声明从Firebase auth获取用户?
firebase、google-cloud-firestore、firebase-admin
我开始在Firebase项目中使用自定义声明来为我的应用程序实现一个基于角色的授权系统。admin.auth().setCustomUserClaims(uid, {admin: true})基本上,我需要一种基于自定义声明的查询&#
浏览 0提问于2019-02-27得票数 9
1回答
Firestore云规则
angular、typescript、google-cloud-firestore、firebase-security
我一直在处理Firestore Cloud数据库的规则。我想实现规则,这允许创建,更新,删除文档,如果用户的ID,这是存储在数据库中,有字段角色设置为管理员。有没有可能以某种方式检索数据库规则中的用户角色? 我没有使用Admin SDK,所以我向每个用户声明了自定义声明。 ?
浏览 11提问于2021-04-12得票数 0
回答已采纳
1回答
是否可以集成外部权限服务器?
firebase、google-cloud-firestore、firebase-security
我用Ory Keto实现了RBAC,根据token的声明来管理用户的权限。我使用Ory Oathkeeper作为反向代理,它使用Ory Hydra对用户进行身份验证,并使用Ory Keto进行授权。现在,我想将这些服务与Firebase/Firestore集成在一起。
我认为将Ory Hydra (认证服务器)与Firebase/Firestore集成是可能的,因为它可以集成Auth0 ()。也就是说,我认为可以使用Hydra的访问令牌(OAuth2)或OpenId令牌(JWT)来创建自定义的fireb
浏览 0提问于2019-03-12得票数 3
1回答
将页面限制为特定的用户类型,Nuxt & Firebase固定恢复(基于角色的授权)
javascript、firebase、google-cloud-firestore、nuxt.js、middleware
(用户A只看到/A & /Atwo,用户B只能看到/B & /Btwo,用户C,只能看到/C和/Ctwo等等)
在中间件中,根据用户类型执行逻辑。(在我的例子中,我需要有3个diff中间件js
浏览 3提问于2021-11-02得票数 2
1回答
有没有办法让三元运算符适用于Cloud Firestore安全规则?
firebase、google-cloud-firestore、firebase-security
在我们的Firebase设置中,我们将用户的角色存储在自定义声明中。因此,在我们的Cloud Firestore安全规则中,我们需要评估用户是否具有执行操作的适当角色。因此,我将这段代码插入到我的Firestore安全规则中,在线编辑器验证了这些规则并接受了我的新规则。Firestore规则支持三元运算符而本地仿真器不支持,要么生产Firestore</e
浏览 14提问于2020-02-14得票数 2
回答已采纳
1回答
Firebase存储项目级权限
firebase、google-cloud-firestore、firebase-storage、firebase-security
我将文件存储在Firebase存储中,如下所示:用户根据projectId具有不同的权限,并且可以很容易地对数十个(甚至数百个)项目具有一定级别的权限。用户将这些角色存储在Firestore中,但在Firebase存储安全规则中无法访问它们。
此外,为每个用户设置具有所有项目角色的自定义声明将很容易超过自定义声明的1000字节限制。有没有
浏览 14提问于2019-11-15得票数 1
1回答
如何使自定义声明与存储在Firebase数据库中的角色保持同步
firebase、firebase-authentication、google-cloud-firestore、firebase-security
我将如何将我的用户链接到数据库中的他们的特定配置文件?(配置文件包含、全名、用户类型等)
问题的上下文是指在数据库和/或自定义声明中存储用户auth访问逻辑的不同策略。
浏览 3提问于2019-01-28得票数 4
回答已采纳
1回答
第三提供程序选择firebase或其他解决方案
firebase、google-cloud-firestore、firebase-authentication、firebase-security
我确实想用一个主密码来建立一个系统,在这个系统中,你不能识别所有的用户,直到谷歌的防火墙。我希望将用户ID存储在另一台服务器上,而不是在防火墙中。这和火炉完全一样吗?如何在防火墙中构建第三方认证提供商?我不想将识别数据存储在消防局内,而是存储在另一个地方。在某种程度上,我应该使用其他的db解决方案吗?
浏览 5提问于2022-07-01得票数 0
1回答
Firestore规则拆分自定义令牌并查看其是否匹配
firebase、google-cloud-firestore、firebase-security
我在用户上设置了自定义声明,声明看起来像 933219123_Project-name,]我有一个规则,如果我在设置声明时不包括声明的_Project-name部分,
match /databases/
浏览 5提问于2021-11-11得票数 1
1回答
我无权访问firestore安全规则中的自定义声明
firebase、google-cloud-firestore、firebase-security
我已经使用firebase admin sdk设置了一个自定义声明。我已经成功地在前端甚至RTDB中使用它来控制访问,但我不能将它用于Firestore数据库。下面是我的安全规则: match /databases/{database}/documents { allow read, write: if request.auth.token.ad
浏览 3提问于2018-02-21得票数 5
回答已采纳
2回答
在Swift中使用自定义对象中的ServerTimeStamp
swift、firebase、google-cloud-firestore
我在我的项目中使用Firestore,并创建了来处理传入和传出数据。这完全符合我的需要--除了一个例外。db.collection("objects").document("some-id").updateData([
"lastUpdated&qu
浏览 1提问于2020-11-17得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
