1回答
我在Firestore中定义了如下规则: rules_version = '2'; match /databases/{database}/documents= null; }
} 我使用Delphi的REST客户端组件来获取数据,如果没有上面定义的规则,我可以读取数据,但当我将其配置为需要身份验证时,我无法获取数据。我阅读了这个<
浏览 31提问于2020-04-02得票数 0
回答已采纳
基本上,我试图想出一种方法来获得用户的电子邮件地址,而无需在我的应用程序的某个网页上进行任何身份验证。也就是说,我的防火墙规则不允许读取用户的文档以避免泄漏等等。因此,概括地说:我怎样才能阻止人们阅读用户的文档,但仍然可以通过搜索来获取一些数据(即电子邮件地址)?
已经谢了!(这是动态的):有时我需要获取用户Bob的信息,有时可能需要用户Doe的信息。但是,如果您没有经过身份验证,并且文档不属于您,我的规则<
浏览 0提问于2020-01-24得票数 0
回答已采纳
这些规则规定,只有登录用户才能访问在实时db中使用其用户id命名的文档。我在问如何在Firestore中这样做,除了文档的名称不是userid,而是用户名(这是电子邮件的第一部分)。当文档名是uid时,我以前见过这种情况,但是我的文档名是用户的用户名,用户名作为身份验证电子邮件中@之前的部分存储。我有以下用户:
我的火药库是
浏览 0提问于2019-08-27得票数 1
回答已采纳
它有一个名为“user”的集合,其中的每个文档都将其文档ID值设置为它所属的用户的Settings.Secure.ANDROID_ID,其中有一个字段,即用户安装应用程序时的timeStamp。目前的安全规则如下:service cloud.firestore { allow read, create
浏览 1提问于2021-05-08得票数 0
回答已采纳
我有两个文档模型类。一个是RuleSet,另一个是规则。一个RuleSet可以有多个规则。但是当我们保存时,我们将规则保存在不同的文档中,将RuleSet保存在不同的文档中。当rest api调用Flux以获取ruleSet的所有详细信息时,我想调用返回/ruleSet的ruleSetRepository.findAll()然后我想调用ruleRepository.
浏览 0提问于2018-09-12得票数 0
因此,我的问题是,是否可能只允许firebase管理员获取文档的某些字段,如果任何用户经过身份验证,其余字段都可以被获取?消防基地的安全规则有可能吗?
浏览 3提问于2019-12-12得票数 1
回答已采纳
如果我不限制仅针对经过身份验证的用户的读写规则,则firebase声明任何人都可以从数据库进行读写。但是,当应用程序自己决定让谁读/写时,任何人都可以读写,这是怎么回事?这是因为理论上黑客可以侵入数据库并从集合中读取/写入吗?如果是这样,当规则仅限于经过身份验证的用户时,经过身份验证的黑客可以获取私有数据,例如不在其用户范围内的内容。简而言之,当开发人员决定应用程序中</
浏览 11提问于2019-01-22得票数 0
我在努力制定消防队的规则。
我试图为用户设置一条只访问他/她的文档的规则。FbId是facebook id (因为它是我的应用程序中的身份验证方式)以下是我目前的规则:
我该
浏览 0提问于2019-08-15得票数 1
回答已采纳
我最近在Firebase数据库、存储和Auth上工作--它在模拟器上工作非常好--但是在实际设备中,当我上传图像时,我得到了“用户没有权限访问这个对象”,我尝试将SHA1更改为我的console.firebase.google.com如何解决这个问题?
浏览 11提问于2017-12-20得票数 0
回答已采纳
为了将用户与我的数据库中的数据相关联,我犯了一个错误,使用了Google帐户id,而不是firebaseuser ID。
浏览 15提问于2020-11-22得票数 0
回答已采纳
3回答
我想知道如何在每个用户创建帐户时(使用Firebase )创建一个文档。我已经启用了Firebase身份验证,而且我希望每个用户都能在名为user的集合中拥有Cloud中的文档。如何获得UID,然后自动为每个用户创建文档?(我这样做是为了将日历事件保存到文档中的数组字段中,但我需要一个文档供用户使用)。我知道并知道如何为访问制定
浏览 0提问于2018-04-29得票数 7
回答已采纳
我在Firebase上有一个web应用程序,其中我创建了一个Firestore文档,引用了Firebase存储文件。由于Firestore符合类似的规则,所以当用户经过身份验证时,我能够确保只能访问Firestore文档,但是如何最好地将web应用程序中的相同规则强制到Firebase存储文件中呢?上传完文件后,我可以使用getDownloadUrl(),并将URL存储在Firestore文档中。-
浏览 3提问于2020-11-17得票数 0
回答已采纳
我正试图在Flutter中执行一个firestore事务。因此,我需要通过documentReference。 当基于标识符访问"lesson“文档时,没有问题。问题出在获取活动用户通行证时。如何根据文档字段的值获取对文档的引用。 更有趣的是: DB规则不允许我读取所有的passes。我只能访问那些有我的UserID (双重检查-工作)的。
浏览 27提问于2020-07-17得票数 0
我正在使用firestore电话号码身份验证,并希望利用一个包含电话号码的规则。我看到了request.auth.token.email等字段的示例,但找不到其他字段的文档。在控制台中查看“users”时,“Identifier”列显示电话号码。额外好处:其中是有关在安全规则中使用的令牌中存在哪些字段的文档。
浏览 1提问于2019-08-30得票数 1
当实现安全规则以确保用户只能在Firestore中获取/更新自己的文档时,我应该将逻辑放在哪里?API调用是使用Firebase Auth进行身份验证的,我对授权令牌进行解码,以获得调用它的人的用户ID。但是,我应该将逻辑放在哪里来检查,例如,正在获取的文档是否将“userId”属性设置为当前登录用户的ID。
中间件中的。这种方法的缺点是,我获取文档</em
浏览 8提问于2022-10-26得票数 -1
回答已采纳
我们需要实现客户机/服务器从服务器打开/编辑Office文档,就像汇合一样。我们有服务器端实现(web服务)来下载/上传文档。此外,我们还有处理用户身份验证的身份验证服务。我们需要实现/配置WebDAV以及这些现有服务。所以:
当Office应用程序从WebDav servlet请求文档时,webdav连接到现有服务以获取文档,并将使用现有的身份验
浏览 3提问于2011-08-18得票数 0
回答已采纳
我正在尝试编写一条规则来检查文档,以查看可见性是否设置为public。以下内容无法匹配。match /publicProfiles/{userId} {} }
我看到的是,当添加了资
浏览 1提问于2022-07-06得票数 0
正如在Firestore文档中所写的,我有一条安全规则,如下所示: match /databases/{database}/documents {= null; }此规则在我使用客户端库进行身份验证时起作用,但当我使用在firebase文档中编写的服务器库时,则不起作用。注意:服务器客户端库绕过所有CloudFi还原安全规则,而
浏览 1提问于2018-08-20得票数 3
回答已采纳
1回答
我编写了以下的防火墙规则来限制对用户集合的读取,只允许调用方的UID与文档ID匹配。在Firebase身份验证中,用户集合的文档ID与UID之间存在奇偶性。isAuthenticated() }
浏览 2提问于2021-07-13得票数 0
回答已采纳
1回答
我的文件服务器根据组和文件权限对不同的人可见不同的文件。搜索设备是否只向用户提供他/她可以访问的文件?
浏览 0提问于2011-02-22得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
