设置不带身份验证的firestore安全规则
Firestore是一种云原生的文档型数据库,由Google Cloud提供。它是一种灵活且可扩展的NoSQL数据库,适用于构建实时应用程序和移动应用程序。
Firestore安全规则是用于控制对数据库的访问权限的规则集合。设置不带身份验证的Firestore安全规则意味着任何人都可以访问数据库,而无需进行身份验证。这种设置通常用于公开的数据或不需要访问控制的场景。
尽管不带身份验证的Firestore安全规则可以方便地共享数据,但也存在一些潜在的风险。未经身份验证的访问可能导致数据泄露、数据篡改或滥用的风险。因此,在设置不带身份验证的Firestore安全规则时,需要仔细考虑数据的敏感性和安全性需求。
以下是一些适用于不带身份验证的Firestore安全规则的最佳实践:
- 限制敏感数据:确保不带身份验证的访问仅限于非敏感数据。对于包含敏感信息的数据,应该使用身份验证和授权机制来限制访问。
- 数据验证:在规则中添加数据验证逻辑,以确保数据的完整性和有效性。例如,可以验证数据的格式、类型和范围。
- 访问限制:根据需要,可以使用规则限制对特定集合或文档的访问。这可以通过指定特定的路径、条件或规则来实现。
- 审计日志:启用Firestore的审计日志功能,以便跟踪和监控不带身份验证的访问。这有助于及时发现异常活动并采取相应的措施。
腾讯云提供了类似的云原生数据库产品,称为TencentDB for Firestore。它是基于Google Firestore构建的,提供了与Firestore相似的功能和性能。您可以通过腾讯云官方网站了解更多关于TencentDB for Firestore的信息和产品介绍。
参考链接:
相关·内容
1回答
我正在建立一个电子商务应用程序,没有身份验证或支付方式(支付时,你收到项目)…因此,我将在本地存储(react native )中设置fav和bascket项,对于订单,用户将其添加到firestore我有两个文档product和order,因此我希望将firestore安全规则设置为允许读取产品文档,仅写入订单文档,这样做安全吗?rules_version = '2';
service cloud.firestore</e
浏览 19提问于2021-01-02得票数 0
1回答
我有一个应用程序,不要求用户创建帐户,也不使用身份验证。该应用程序将设置存储在Firestore中。对吗?
浏览 3提问于2022-07-31得票数 0
1回答
我使用Firestore和firebase存储来存储我的投资组合应用程序数据。在我的应用程序中没有用户输入或注册,它是一个简单的文件夹来展示我的作品。我希望任何用户都能够读取来自我的firestore和firebase存储的数据。我目前的规则是: service cloud.firestore {
match /databases/{database}/docume
浏览 14提问于2021-04-30得票数 0
我只是将Firestore项目的规则设置为只允许通过身份验证的用户读取/写入我的数据库以增加安全性。但是,我也有一个外部的Node.js webscraping脚本,它运行在后台,需要读取/写入我的Firestore数据库。不涉及身份验证,这意味着它不再具有访问我的数据库的权限。是否有一种方法允许Node.js脚本绕过Firestore
浏览 3提问于2022-07-19得票数 1
回答已采纳
正如在Firestore文档中所写的,我有一条安全规则,如下所示: match /databases/{database}/documents {= null; }此规则在我使用客户端库进行身份验证时起作用,但当我使用在firebase文档中编写的服务器库时,则不起作用。注意:服务器客户端库绕过所有CloudFi还原安全
浏览 1提问于2018-08-20得票数 3
回答已采纳
1回答
电子邮件说明:您选择在测试模式下开始开发,这会使您的实时数据库实例对Internet完全开放。由于此选择使您的应用程序容易受到攻击者的攻击,因此您的数据库安全规则被配置为在前30天后停止允许请求。在5天内,对您的实时数据库实例的所有客户端请求都将被拒绝。在此之前,请更新您的安全规则,以允许您的应用程序在适当保护您的数据的同时运行。分析是每天运行<
浏览 35提问于2021-04-17得票数 0
我正在尝试使用Fi还原仿真器测试我的安全规则。我制定了一个禁止所有读写的firestore.rules安全规则: match /databases/{database}/documents这一切都成功了,这是出乎意料的。我不允许所有的写操作,但我只执行了一次,而Fi还原仿真器成功地承认了规则在以下方面的有效性:
[info] ✔
浏览 3提问于2020-08-17得票数 0
回答已采纳
Firebase on call函数(functions.https.onCall)未将上下文参数值发送到安全规则。这意味着如果我们从UI调用一个firebase on call函数来更新firestore数据库中的内容,我需要在该函数中执行所有的安全检查,并使用admin sdk来更新firestore数据库。我不能使用firebase sdk和firestore安全规则进行身份验证更新。会在违反安全</e
浏览 10提问于2019-04-28得票数 0
回答已采纳
此时,我们有一个Firebase函数正在运行,它连接到一个Firestore数据库实例。它使用下面的规则正确地连接到Firestore数据库,但是这是不安全的。若要构建基于用户和基于角色的访问系统,以确保用户数据的安全,请使用带有Firebase安全规则的Firebase身份验证。
我们没有用户数据。注意:服务器客户端库绕过所有CloudFi还原安全规则
浏览 1提问于2022-03-29得票数 1
在我们的Firebase设置中,我们将用户的角色存储在自定义声明中。因此,在我们的Cloud Firestore安全规则中,我们需要评估用户是否具有执行操作的适当角色。因此,我创建了函数getRole,它可以方便地从用户的身份验证令牌中获取请求值。因此,我将这段代码插入到我的Firestore安全规则中,在线编辑器验证了这些规则
浏览 14提问于2020-02-14得票数 2
回答已采纳
我有一个android应用程序,它使用Firestore作为数据库。我需要使它安全,但我没有使用身份验证服务,因为它不是必需的。我在想,如果我能从android应用中发送一个唯一的ID,这个ID可以在Firestore规则中识别出来,而且只有用户(使用我的应用程序的人)才能读写Firestore。以下是我的安全规则-
service cloud.firestore
浏览 0提问于2019-06-01得票数 0
回答已采纳
我使用以下内容创建了一个用户:
这就是他们登录到系统的方式: e.preventDefault();
Firestore安全规则: match /databases
浏览 4提问于2022-04-05得票数 0
回答已采纳
这里有一个小问题,是关于Firestore安全规则的。我有一个使用Firebase和Firestore的自定义API的React/Redux。我目前使用Firebase正式文档()描述的会话cookie。因此,当我登录时,cookie将被设置,并与随后的请求一起发送到API,这没有问题。但是现在当我使用会话cookie系统登录时,Firestore规则不允许我使用“拒绝权
浏览 6提问于2020-04-23得票数 1
回答已采纳
我在Firestore数据库中有如下安全规则,只是为了确保我想在这里询问安全规则firestore的最佳实践 所以我收集了userData和communityPost 用户数据只能由创建它的内容所有者访问(内容所有者可以创建和更新它) 对于社区帖子,我希望每个人都可以通过身份验证和非身份验证用户读取数据(公共) rules_version = '2';
service cloud.fire
浏览 55提问于2021-08-07得票数 0
回答已采纳
一旦用户登录到应用程序,我已经成功地使用电子邮件和密码应用了Firebase身份验证。 match /databases/{database}/documents { }}
现在,用户应该向中插入一些内容,但前
浏览 2提问于2018-11-18得票数 0
我正在开发一个使用Firebase实时数据库的实时多人游戏,玩家的每一步都会更新到数据库中。此外,我使用的是来自第三方的身份验证,而不是Firebase Auth。因此,我应该将我的规则保留为: “rules”: { “.write”: true}
这基本上没有任何安全性,但由于玩家的移动会实时更新,所以我认为他们应该被允许读写我的实时数据库我只想确定我的</e
浏览 0提问于2021-08-26得票数 0
1回答
项目A有Firebase身份验证,项目B有Firebase Firestore。使用以下命令,身份验证和Firestore均正常工作: (Web)rules_version = '2'; }}Missing or i
浏览 3提问于2020-06-14得票数 3
我想在DB的用户文档中设置安全规则。特别是用于创建一个用户。match /users/{user} {
在检查身份验证时,还可能希望使用其中一个身份验证属性进一步限制对特定数据集的特定用户的访问。了解有关添加
浏览 0提问于2019-07-03得票数 0
回答已采纳
我们如何将应用程序验证到Firestore?(不使用服务帐户),因为当服务帐户发生冲突时,需要进行身份验证的安全规则。当我切换到生产模式并执行查询时,我收到以下消息这是在生产模式中设置的规则。}
allow read, write;
这是我的密码。public function __construct(){
浏览 11提问于2022-11-05得票数 1
回答已采纳
我正在尝试添加苹果登录到我的项目,这是基于反应原生和firestore。身份验证流本身运行良好,但是当我之后尝试创建用户配置文件时,firestore安全规则会拒绝我的请求。Firebase安全规则: rules_version = '2'; match /users/{userId} {
allow当<e
浏览 32提问于2021-07-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
