此Firebase/Firestore安全规则是否适用于匿名身份验证用户?
Firebase/Firestore安全规则适用于匿名身份验证用户。Firebase/Firestore是Google提供的一种云数据库服务,它可以用于存储和同步数据。安全规则是用来控制对数据库的访问权限的规则。
对于匿名身份验证用户,可以通过Firebase的匿名身份验证功能进行身份验证。匿名身份验证允许用户在不需要提供任何个人信息的情况下进行身份验证,从而可以在应用程序中使用一些基本功能。
在Firebase/Firestore中,可以通过设置安全规则来限制匿名身份验证用户对数据库的访问权限。可以根据具体需求,设置不同的规则来控制读取和写入操作的权限。例如,可以设置只允许匿名用户读取数据,但不允许写入数据,或者可以设置只允许特定条件下的匿名用户进行写入操作。
Firebase提供了一套灵活的规则语言,可以根据具体需求编写安全规则。可以通过规则语言中的条件、函数和操作符等来实现对匿名身份验证用户的权限控制。
对于匿名身份验证用户,Firebase/Firestore的安全规则可以提供以下优势:
- 数据安全性:通过设置安全规则,可以确保只有经过身份验证的匿名用户才能访问和操作数据库,提高数据的安全性。
- 灵活性:安全规则语言提供了丰富的功能和操作符,可以根据具体需求进行灵活的权限控制。
- 简化开发:通过使用Firebase的安全规则,可以简化开发过程,减少对权限控制的手动处理。
在腾讯云中,可以使用云数据库TencentDB来替代Firebase/Firestore。TencentDB是腾讯云提供的一种云数据库服务,支持多种数据库引擎,包括MySQL、Redis等。可以通过设置访问策略和权限来实现对匿名身份验证用户的权限控制。
更多关于腾讯云云数据库TencentDB的信息,可以访问以下链接:
相关·内容
我试图开发一个应用程序,我不希望我的用户以他们的头像名字登录,而不是任何帐户,如谷歌或Facebook有适当的安全。真的有可能吗?我是说,所有的安全规则都适用于那些匿名签名的人吗?
浏览 0提问于2020-06-24得票数 1
回答已采纳
2回答
那么,该网站是一个“用户”,或者我的意思是,网站需要登录,即使它有芹菜呢?我想要一个网站从云数据存储中提取这个name: value,这是我想要的吗?以下是规则: match /databases/{database}/documents { }}
看起来我必须为一个用户
浏览 5提问于2020-10-09得票数 0
回答已采纳
我使用以下内容创建了一个用户:
这就是他们登录到系统的方式: e.preventDefault();
Firestore安全规则: match /databases
浏览 4提问于2022-04-05得票数 0
回答已采纳
2回答
这些文件将直接上载到firebase存储。
但是,我想防止垃圾邮件上传(存储泛滥)。我可以通过限制每个ip每天上传的数量来想象这一点。这已经足够了,我知道这根本不安全,但它可以防止简单的垃圾邮件泛滥。这可以被编码为安全规则吗?
浏览 5提问于2019-03-12得票数 1
1回答
我目前正在尝试让用户通过匿名身份验证来实现对Firestore数据库的读访问。我想这么做的原因是因为我一直收到电子邮件说“您的Cloud Firestore数据库有不安全的规则”,而我不想让用户登录。为了解决这个问题,当应用程序打开时,我让每个人都成为匿名用户,但是我在编写允许匿名用户读取访问权限的规则时遇到了问题。控制台上编写只允许对Firestore<
浏览 22提问于2020-06-27得票数 1
回答已采纳
1回答
我的安卓壁纸应用程序连接到Firebase Cloud Firestore。它没有任何用户身份验证,因为我希望用户能够不费吹灰之力地使用它。要做到这一点,它必须处于开放访问状态,这意味着用户可以使用read和write。这是危险的,因为如果他知道项目id,他也可以编辑和修改数据。我是否可以在不需要用户身份验证的情况下保护我的数据?我希望看到云修复和存储保护数据所需的代码。我希望用户只读,而我作为所有者,应该是唯一一个
浏览 2提问于2021-01-05得票数 0
回答已采纳
我的API密钥是我的整个Firestore数据库中唯一存储的东西。我的Flutter应用程序从Firestore中检索API密钥,然后使用它来获取数据。 我的应用程序也启用了匿名身份验证。我的应用程序会在应用程序启动时创建一个匿名用户。我的应用程序不允许用户创建帐户或注册。 下面是我目前拥有的Firestore安全规则,我不确定是否可以改进它们,使其更安全地免受恶意攻击。我的<em
浏览 19提问于2021-04-12得票数 0
回答已采纳
我正在尝试添加苹果登录到我的项目,这是基于反应原生和firestore。身份验证流本身运行良好,但是当我之后尝试创建用户配置文件时,firestore安全规则会拒绝我的请求。Firebase安全规则: rules_version = '2'; match /users/{userId} {
allow当<e
浏览 32提问于2021-07-20得票数 0
我是Firebase的新手,正在尝试理解数据库规则。我正在使用Firestore。service cl
浏览 1提问于2020-03-09得票数 2
1回答
我是新的防火墙,并试图使用防火墙身份验证,以及防火墙数据库。看起来,所有的安全性都在我们设置的规则中,但是我想知道以下几点:
如何确保用户仅通过我的应用程序创建?任何拥有我的防火墙凭据(在浏览器中很容易公开)的人是否能够将用户添加到数据库中?我知道在防火墙上没有基于域的锁定,但是用户创建至少是基于域的吗
浏览 2提问于2020-05-25得票数 1
回答已采纳
如果我们基于Firebase身份验证用户的ID创建新的文档ID (这样我们就不需要直接从已知用户ID查询和获取文档),我们是否可以创建一种安全规则,即只允许拥有此Firebase身份验证用户ID的用户使用此用户例如:Firebas
浏览 0提问于2018-05-02得票数 2
我有一个带有2个应用程序的firebase项目。 1)使用firebase认证的android手机应用。2)无身份验证功能的web应用。我希望允许我的web应用程序读取和写入firestore中的任何文档,同时仍然对移动应用程序的用户执行安全规则。是否可以使用firebase安全规则,或者我是否需要为我的web应用程序构建身份验证功能?
浏览 18提问于2019-10-01得票数 0
回答已采纳
我需要合并firebase firestore的规则。= null; }
} 通常使用用户名、电子邮件和密码注册用户的方法很有效&一切都很完美,而且一切都适合我。但是facebook的登录方法停止了工作。最有可能的原因是用户尚未登录到服务器,但已经在尝试将数据写入users集合。因此,我可以在授权用户列表中看到它,但在firestore中,它的email字段仍然为空。如果我使用允许每个人都可以从Internet写入数据的标准<e
浏览 22提问于2020-12-15得票数 0
回答已采纳
我有一个用户集合,每个文档的id就是用户的电子邮件。当用户登录时,我想检查users集合中是否有文档已经包含此电子邮件作为文档id (如果用户确实已注册)。我使用的是firebase firestore,并且我的安全规则只允许经过身份验证的用户读取文档的数据。我对这个集合的规则是:
浏览 22提问于2019-11-04得票数 0
回答已采纳
数据存储在上,并受CloudFi还原安全规则的保护。指出:
这些临时匿名帐户可用于允许尚未注册应用程序的用户处理受安全规则保护的数据。从那时起,在Firebase</
浏览 0提问于2020-03-13得票数 1
此时,我们有一个Firebase函数正在运行,它连接到一个Firestore数据库实例。它使用下面的规则正确地连接到Firestore数据库,但是这是不安全的。若要构建基于用户和基于角色的访问系统,以确保用户数据的安全,请使用带有Firebase安全规则的Firebase身份验证。
我们没有用户数据。注意:服务器客户端库绕过所有CloudFi还
浏览 1提问于2022-03-29得票数 1
意图行为
我的安全规则是 match /users/{userId} {
al
浏览 4提问于2020-07-06得票数 1
回答已采纳
我有一个包含文档的用户集合,每个文档都指定一个用户的用户名、他们的电子邮件和他们的高分。service cloud.firestore { match /{document= nul
浏览 0提问于2020-08-17得票数 0
回答已采纳
我目前正在设置一个对话流机器人(用于常见问题解答和联系人),并且正在使用google cloud functions (nodejs)在firebase firestore中完成履行/数据存储。显然,我希望有安全规则,将对数据库的访问限制为仅限对话流。有没有人能给我指明正确的方向,我该怎么做呢? 我发现的例子,都是关于存储在数据库中的东西的检查,这在我的情况下不起作用。
浏览 62提问于2018-12-11得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
