如何在不使用firebase身份验证情况下编写firestore数据库安全规则
Firebase是Google提供的一套云开发平台,包括身份验证、实时数据库、存储、云函数等功能。它的身份验证功能可以让开发者轻松集成用户身份验证,而Firestore是Firebase提供的一种无服务器文档数据库。
在不使用Firebase身份验证的情况下,编写Firestore数据库的安全规则可以通过以下步骤:
- 定义安全规则:首先,你需要为Firestore数据库定义安全规则。安全规则是一个用于控制数据访问权限的逻辑代码。你可以通过限制读写权限来确保只有授权的用户可以访问和操作数据库。安全规则是用类似于JSON的语法编写的,它包括规则集合和规则条件。
- 验证用户身份:尽管不使用Firebase身份验证,你仍然需要一种方式来验证用户身份。你可以使用其他身份验证系统或框架来实现用户身份验证,例如自行开发的身份验证系统、第三方身份验证服务等。
- 使用自定义权限验证:在安全规则中,你可以使用自定义权限验证来验证用户对数据库的访问权限。你可以根据用户提供的身份验证凭据,进行自定义的权限验证逻辑。例如,你可以验证用户是否具有特定的角色或权限,以决定允许或拒绝他们对数据库的访问。
- 限制数据访问:通过安全规则,你可以限制用户对数据库中特定集合或文档的读写权限。你可以定义规则条件,例如只允许特定用户或特定角色进行写操作,或者只允许读取特定字段的值。
- 规则测试和调试:在编写完安全规则后,你应该对其进行测试和调试,以确保规则的正确性和安全性。你可以使用Firebase提供的模拟器来模拟不同的场景和用户,并验证规则的行为是否符合预期。
在腾讯云中,与Firestore类似的云数据库产品是云数据库COS(Cloud Object Storage)。你可以使用云数据库COS来存储和管理结构化和非结构化的数据,并通过访问策略来控制数据的访问权限。
推荐的腾讯云相关产品是云服务器(CVM)和云函数(SCF)。云服务器提供可扩展的计算资源,可以用于部署和运行应用程序。云函数是无服务器的事件驱动计算服务,可以帮助你构建和运行具有弹性和低成本的应用程序。
了解更多关于云数据库COS的信息,请访问腾讯云官方文档:https://cloud.tencent.com/document/product/436
了解更多关于云服务器(CVM)的信息,请访问腾讯云官方文档:https://cloud.tencent.com/document/product/213
了解更多关于云函数(SCF)的信息,请访问腾讯云官方文档:https://cloud.tencent.com/document/product/583
相关·内容
此时,我们有一个Firebase函数正在运行,它连接到一个Firestore数据库实例。它使用下面的规则正确地连接到Firestore数据库,但是这是不安全的。我们只需对函数执行HTTP调用,它就可以在数据库中保存一些内容。
若要构建基于用户和基于角色的访问系统,以确保用户数据的安全,请使用带有Firebase安全规则的Firebase<
浏览 1提问于2022-03-29得票数 1
我正在开发一个使用Firebase实时数据库的实时多人游戏,玩家的每一步都会更新到数据库中。此外,我使用的是来自第三方的身份验证,而不是Firebase Auth。因此,我应该将我的规则保留为: “rules”: { “.write”: true}
这基本上没有任何安全性,但由于玩家的移动会实时更新,所以我认为他们应该被允许读写我的实时数据库
浏览 0提问于2021-08-26得票数 0
Firebase on call函数(functions.https.onCall)未将上下文参数值发送到安全规则。这意味着如果我们从UI调用一个firebase on call函数来更新firestore数据库中的内容,我需要在该函数中执行所有的安全检查,并使用admin sdk来更新firestore数据库。我不能使用firebase sdk和firestore</em
浏览 10提问于2019-04-28得票数 0
回答已采纳
2回答
我使用Firestore作为MVP DB作为我们在Heroku上托管的API的MVP DB。API不使用OAuth以外的任何身份验证,这些认证是由Slack和谷歌等平台提供的,我们也不使用Firebase的任何身份验证
我想改变我们的安全规则,而不是不安全的allow read, write:if true;,但是我不确定如何在我的上下文中编写这些规则,因为大多数
浏览 0提问于2020-09-15得票数 0
回答已采纳
= null"}唯一的问题是这个答案已经过时了。据我所知,他们不再使用JSON了。目前,我的规则如下:service cloud.firestore {
match /databases/{database}/documents {编辑,我现在知道使用JSON,FireBaseFi还原使用实际的Fire
浏览 2提问于2020-07-26得票数 1
回答已采纳
1回答
我目前正在尝试让用户通过匿名身份验证来实现对Firestore数据库的读访问。我想这么做的原因是因为我一直收到电子邮件说“您的Cloud Firestore数据库有不安全的规则”,而我不想让用户登录。为了解决这个问题,当应用程序打开时,我让每个人都成为匿名用户,但是我在编写允许匿名用户读取访问权限的规则时遇到了问题。firebase控制台上编写只允许对Firestore集合进行读访
浏览 22提问于2020-06-27得票数 1
回答已采纳
2回答
以下是规则: match /databases/{database}/documents {
match /<some_path>/ {
浏览 5提问于2020-10-09得票数 0
回答已采纳
1回答
我是新手寻找最好的解决方案,以创建在firebase的用户(订阅者等)的角色。是否创建链接到用户is的用户集合?如何将其合并到用户注册中: firebase.auth().createUserWithEmailAndPassword(email, password).catch(function(error) {
浏览 8提问于2020-01-29得票数 0
回答已采纳
我需要合并firebase firestore的规则。如果我使用标准方法, rules_version = '2'; match /databases/{database}/documents {因此,我可以在授权用户列表中看到它,但在firestore中,它的email字段仍然为空。如果我使用允许每个人都可以从Internet写入数据的标准规则)
浏览 22提问于2020-12-15得票数 0
回答已采纳
在我获得用户令牌和用户电子邮件名称之后,我在应用程序中使用了firebase作为auth。
我可以通过登录用户电子邮件来获取用户数据,我可以通过用户电子邮件获取用户的所有数据。
浏览 1提问于2020-04-11得票数 0
回答已采纳
9回答
在控制器中,我尝试创建一个引用,如下所示: $scope.whichmeeting = $routeParams.mid;
浏览 2提问于2016-10-04得票数 34
1回答
项目A有Firebase身份验证,项目B有Firebase Firestore。使用以下命令,身份验证和Firestore均正常工作: (Web)rules_version = '2';
service cloud.firestoreallow get: if request.auth.uid == ui
浏览 3提问于2020-06-14得票数 3
在苹果的iCloud中,有一个私人存储桶,用户可以使用第三方创建的iOS应用程序来存储数据,其他人,包括iOS应用程序的创建者,都看不到。
浏览 25提问于2020-05-05得票数 0
3回答
我的客户端应用程序通过Firebase函数创建的API访问Firestore。但是,Firebase函数会导入绕过所有已定义安全规则的firebase-admin。有没有办法让我的HTTP触发器函数充当特定的用户(例如,通过将访问令牌从客户端传递到服务器),以便函数也在Firebase函数的影响下工作。
浏览 0提问于2018-09-05得票数 11
我正在尝试使用Fi还原仿真器测试我的安全规则。我制定了一个禁止所有读写的firestore.rules安全规则: match /databases/{database}/documents= firebase_admin.initialize_app()
self.client = firestore.client(app=firebas
浏览 3提问于2020-08-17得票数 0
回答已采纳
这里有一个小问题,是关于Firestore安全规则的。我有一个使用Firebase和Firestore的自定义API的React/Redux。但是现在当我使用会话cookie系统登录时,Firestore规则不允许我使用“拒绝权限”错误来读取或写入数据,因为Firestore请求的request.auth对象不再与会话cookie系统一起设置如何检测用户是否通过Firestore<
浏览 6提问于2020-04-23得票数 1
回答已采纳
1回答
我为我的安卓应用程序提供了一个预先填充的SQLite数据库,我需要做一些读取来显示autoCompleteTextView的元素,然后其他几个操作,只在数据库上读取。SQLCipher似乎是我想要的,但我读到我不能将它与预先填充的数据库一起使用。我认为Firestore (或任何其他云服务)是我唯一的解决方案,但我有点担心ACTV上的输入和服务器结果之间的价格和可能的延迟。
数据库不包含任何用户信息或其他敏感数据,我只是想保护我的工作。我可以在我的SQLite数
浏览 2提问于2017-11-14得票数 0
回答已采纳
2回答
“授予”firebase-admin的访问权限(如上面代码中的选项#1 )。但是我发现,即使没有任何初始化参数或serviceAccount凭据(如上面代码中的选项2),我也可以初始化firebase-admin并访问我的防火墙项目资源(比如Firestore),而不会出现任何问题通过使用npx babel-node myFunction.js调用函数(使用babel节点传输和执行)。该函数能够访问和查询我的Firestore (在线数据,这不是Firestore仿真器
浏览 9提问于2019-11-21得票数 9
回答已采纳
我希望使用脚本初始化Firestore数据库,因此我希望通过REST API而不是手动写入数据库规则。 有一个REST API可用于编辑Firebase实时数据库安全规则。一般情况下,还有一个REST API与Firestore接口。但是,我还没有找到一个REST API来编辑Cloud Firestore数据库安全规则。
浏览 13提问于2019-06-07得票数 0
回答已采纳
我正在做一个项目,我使用的设备有一个叫做sim800的gsm模块。SIM800能够get和post请求。但是Firebase SDK不能安装在设备上,所以我不能进行身份验证。该设备将通过get和post请求访问Firestore数据库,并读取和写入数据。由于模块不能进行身份验证,我可以使用我在重新请求时生成的令牌吗?如果这是可能的,我应该如何编写firestore安全规则?
浏览 4提问于2019-08-06得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
