我想根据登录的用户是否是管理员来添加功能,但我真的不知道应该使用哪个条件(对于带有删除按钮的条件渲染等)来检查用户是否是管理员。基于用户的id做这件事安全吗?首先,我想在每个组件中测试用户,我希望他有功能,有一个名为" user“的状态,使用recoiljs来访问整个应用程序中的用户,但我担心人们可能会使用react工具扩展更改状态,然后假装自己是管理员,因此删除文章和东
浏览 14提问于2020-08-18得票数 0
我想使用一个登录表单进行管理,在我的项目中使用一个用户来响应js和firebase,只有管理员能够登录并被重定向到管理面板和用户到用户配置文件,
管理面板和用户登录在firebase和reactjs中。
浏览 7提问于2022-08-20得票数 2
我正在使用reactjs和Firestore做一个学校项目,它有两个用户:用户和管理员。这些特点如下:
用户和管理员<
浏览 3提问于2021-08-11得票数 0
回答已采纳
1回答
我是Firebase的初学者,我有一个理论问题。我在Firebase中有一个数据库,我有一个由ReactJS构建的web应用程序。在数据库中,我有一个用户集合,例如电子邮件和密码以及isAdmin属性。因此,在isAdmin等于1的情况下,这些用户将是管理员。登录后,我可以检查用户的isAdmin值,但是如果有人在客户端更改JS条件怎么办?如果他更改了客户端的isAdmin参数,他可以到达站点的<e
浏览 2提问于2017-07-17得票数 0
回答已采纳
我正在制作一个系统,有一个用户和管理员,管理员可以做一些独特的事情(“删除用户/访问管理仪表板ecc...")。对于前端,我使用ReactJs,对于身份验证,我使用firebase auth (它存储用户的身份验证信息),对于用户数据,我有一个Express API,它将数据保存在PostgreSql数据库中。因此,当新用户注册时,电子邮件和密码将保存在firebase身份验证中
浏览 17提问于2020-03-11得票数 1
我使用NodeJS与Firebase的进行通信。规则已定义,因此只有管理员帐户可以读取和写入: "rules": { ".write": "auth.uid=== 'ADMIN_UID'"}
当NodeJS服务器初始化时,我使用</em
浏览 0提问于2019-04-13得票数 0
1回答
我已经开始了一个基于网络的项目,使用nodejs,express,firebase函数,防火墙,并最终想要使用防火墙托管。到目前为止,我已经能够保持所有服务器端,直到我已经达到授权和认证。我使用的是模型视图控制器结构,因此对防火墙的调用是在服务器端进行的,因此防火墙的安全规则不起作用。只有当您访问防火墙客户端时,Fi还原安全规则才能工作。我是否可以使用</
浏览 0提问于2018-07-25得票数 3
关于这个精确的问题,有很多教程和文章,但每一篇都与前一篇相矛盾,然后我发现这是不安全的(在客户端进行身份验证)。其他一切都只是一个肮脏的黑客- PRSHL ,不建议在前端创建管理帐户,因为任何人都可以查看代码并自己操作。
我真的很想明白,如果在客户端使用它是不安全的</
浏览 2提问于2022-07-31得票数 0
回答已采纳
我正在使用云函数来处理我的应用程序的敏感任务,我已经看到使用firestore的文档const { firestore} = functionsimport * as admin from 'firebase-admin'const { firestore } =a
浏览 9提问于2018-07-22得票数 1
回答已采纳
我已经使用Firebase Auth来管理我的应用程序上的用户登录,并且自定义声明他们的角色和他们所属的每个组织的权限。问题是,当用户属于多个组织时,自定义声明超过了Firebase身份验证设置的1000个字符长度限制。
对于客户端,我可以使用ID令牌进行API调用,并使用他/她的声明进行响应。但是对于我的网关来说,这
浏览 1提问于2018-07-08得票数 1
回答已采纳
我有一组Firebase函数,可以作为应用程序的API使用。const serviceAccount = require(`./config/xxx-firebase-adminsdk.json`); credential: admin.credential.cert(serviceAccount),
databaseURL: DAT
浏览 2提问于2017-12-13得票数 3
1回答
我对reactjs世界很陌生,我正在从事一个需要reactjs和firebase连接的小项目,我正在从事firebase google身份验证,我已经实现了如下所示的小部分, auth.signInWithPopup(provider).then((result)=>{result.user.email,
浏览 1提问于2021-08-31得票数 1
2回答
在我的安卓应用程序中,以Firebase作为后端,我计划有三个基于安全的角色。User,Editor,Administrator
管理员可以create/Delete Editors。管理员可以将用户的角色升级为编辑器
浏览 2提问于2016-08-30得票数 0
1回答
扩展Firebase用户
、、、、
我目前正在构建一个多平台的web应用程序,我现在忙于用户的身份验证。我在客户端使用vue,django和后端使用postgres作为db。我想我应该尝试使用firebase的身份验证,因为它可以加快进程,并处理各种问题,如安全性等。我现在遇到了一个小问题:
我知道某种
浏览 1提问于2018-10-12得票数 2
回答已采纳
我有一个基本项目,它使用django作为后端,使用reactJS作为前端。基本上,它只是显示用户登录时的主页,仅此而已。新用户的注册通过django.admin面板进行处理。现在,我想为正在使用firebase登录的用户创建一个组聊天。这是一个问题,因为我不能真正理解我应该如何进行工作流程。我的基本想法是,
浏览 1提问于2017-08-20得票数 0
现在,我正在尝试为我正在尝试创建的firebase项目设置firebase管理员。该项目是一个管理网站,应该上传数据到应用程序。重点是创建一个受信任的人可以访问的网站,这样这些人就不必登录到项目所有者的电子邮件中输入这些数据。该网站还应该帮助管理这些用户。我需要能够使用firebase管理功能来创建和编辑用户。我试图像他们那样设置它,但问题与只运行Firebase SDK有关。这是我第一次听说Webpack,而且我在网页设计方面没有很
浏览 1提问于2021-07-23得票数 0
我在我的reactjs-firestore项目中使用了不同的第三方API密钥。但我找不到在firebase托管中保护它们的方法。如何在firebase托管中隐藏这些API密钥?例如,在Netlify托管服务中,它们提供了可用于保护API密钥的环境变量功能。
也就是说,我可以只将API密钥存储在netlify中的变量中,并从那里检索它,这将是安全的。(我知道编写安全
浏览 0提问于2019-07-17得票数 6
我有一个应用程序,让用户通过电子邮件和密码登录。该应用程序有一个feed,其中包含需要审核的帖子。我有一个管理反应网站,让版主删除或保留帖子。现在,任何用户都可以登录并查看内容,但是我想让登录只对管理员用户可用。我使用Firebase的Admin SDK创建了我的帐户"admin“。我在考虑做一个云函数,它验证电子邮件是否是管理员,并相应地返回true或false。然后使用Firebase Auth对用户<
浏览 2提问于2020-08-24得票数 2
我需要一些技术设计指导如何做到这一点。我有一个基于ReactJS的webapp,我有一个Firebase数据库,我想从Firebase数据库更新实时数据到ReactJS用户界面(过滤到特定的用户/帐户)reactJS可以从函数订阅某些事件来获取这些触发器吗?我希望实时信息出现在ReactJS页面上.有人能建议如何
浏览 4提问于2022-05-29得票数 0
2回答
我正在用Laravel构建一个与移动应用程序集成的应用程序,而移动应用程序需要Firebase。 如何使用Laravel创建Firebase用户?我知道有一个非官方的Laravel Firebase package,但我在文档中没有看到任何关于注册用户的内容。
浏览 27提问于2021-11-14得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
