腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
验证
firestore
安全
规则
中
的
所有
属性
是否
与
用户
声明
匹配
firebase
、
google-cloud-firestore
、
firebase-security
在检索文档之前,我需要确保自定义
声明
的
属性
对于文档
中
的
所有
字段都为真。乍一看,函数似乎是可行
的
,但正如文档中所述,
安全
规则
函数不能包含循环,只能包含一条返回语句。如何确保自定义
声明
包含文档
中
的
所有
值?e_user_roles: true, e_user_accounts:
浏览 17
提问于2021-04-24
得票数 0
1
回答
为什么这仍然允许
用户
写,即使userID不正确,但电子邮件是正确
的
?
javascript
、
google-cloud-firestore
、
firebase-authentication
、
firebase-security
我使用以下内容创建了一个
用户
: 这就是他们登录到系统
的
方式: e.preventDefault();
Firestore
安全
规则
: service cloud.
firestor
浏览 4
提问于2022-04-05
得票数 0
回答已采纳
1
回答
有没有办法让三元运算符适用于Cloud
Firestore
安全
规则
?
firebase
、
google-cloud-firestore
、
firebase-security
在我们
的
Firebase设置
中
,我们将
用户
的
角色存储在自定义
声明
中
。因此,在我们
的
Cloud
Firestore
安全
规则
中
,我们需要评估
用户
是否
具有执行操作
的
适当角色。因此,我创建了函数getRole,它可以方便地从
用户
的
身份
验证
令牌
中
获取请求值。因此,我将这段代码插入到我<
浏览 14
提问于2020-02-14
得票数 2
回答已采纳
2
回答
使用
规则
保护
Firestore
数据库。检查身份
验证
。这足够了吗?
firebase
、
google-cloud-firestore
、
firebase-authentication
、
firebase-security
我是Firebase
的
新手,正在尝试理解数据库
规则
。我正在使用
Firestore
。现在,我明白我不能对
所有
人开放读写,因为这是不
安全
的
。所以我使用身份
验证
,我将匿名地对
用户</e
浏览 1
提问于2020-03-09
得票数 2
1
回答
这个基于自定义
声明
的
Firebase
安全
规则
是如何针对我
的
Firestore
配额计费
的
?
firebase
、
google-cloud-firestore
、
firebase-security
根据Firebase
安全
规则
, 请记住,任何时候您
的
规则
包括一个读,如下面的
规则
,您是为云修复
中
的
读取操作计费。基于
属性
的
访问控制cloud.
firestore
{ request.auth.token.admin /数据库/{request.auth.token.admin}/documents{/基于
属性
的
访问控制,检查管理
声明
浏览 10
提问于2022-08-28
得票数 1
回答已采纳
2
回答
如何在
Firestore
中
只显示属于特定uid
的
文档?
firebase
、
google-cloud-firestore
、
firebase-security
我试图实现
的
是只显示
与
文档
匹配
的
request.auth.uid。我在很多网站上都看到过这些例子,但似乎都不适合我。不管我读了什么文章,我都能看到这些例子,但它们似乎都不适合我。我有一个(帖子)集合,其中有一堆自动生成(ids)
的
文档。 https://i.stack.imgur.com/lm4HH.png service cloud.
浏览 3
提问于2020-08-10
得票数 0
回答已采纳
1
回答
如何在使用Firebase Auth创建
用户
时
验证
字段服务器端?
ios
、
swift
、
firebase
、
google-cloud-firestore
、
firebase-authentication
我正在尝试使用Firebase Auth创建一个新
用户
,但在创建新帐户之前,我希望使用
Firestore
安全
规则
验证
一些字段(模式
匹配
)。我怎么能这么做?在createUser(withEmail:,password:)函数
的
完成处理程序
中
,我在成功创建帐户时执行一些对
Firestore
的
写操作。我所面临
的
问题是,由于修复
安全
规则
(模式
匹配
),有
浏览 0
提问于2019-10-12
得票数 0
回答已采纳
1
回答
是否
可以重叠修复
安全
规则
,以防止OR操作符在任何地方使用?
firebase
、
google-cloud-firestore
、
firebase-security
我有一堆集合要为其定义
安全
规则
,它们都有逻辑
的
OR操作符来解释管理权限。以下是一个这样
的
例子:service cloud.
firestore
{ allow write: if isOwnDocument() || isAdmin(); }相反
浏览 3
提问于2022-06-11
得票数 1
回答已采纳
1
回答
何时/何地是检查Fi还原文档
所有
权(服务或中间件)
的
最佳时机
firebase
、
google-cloud-firestore
、
design-patterns
、
koa
当实现
安全
规则
以确保
用户
只能在
Firestore
中
获取/更新自己
的
文档时,我应该将逻辑放在哪里?(在您说“Fi还原
安全
规则
文件”之前,请注意,我使用
的
是Firebase Admin SDK,它绕过了这些
安全
规则
,而不是前端Firebase SDK。)我使用定制
的
Koa中间件来检查
用户
是否
有相关
的
角色和权限(使用Acce
浏览 8
提问于2022-10-26
得票数 -1
回答已采纳
1
回答
Firestore
安全
规则
-
规则
是否
层层向下?
firebase
、
google-cloud-firestore
、
firebase-security
我使用
的
是第一个版本
的
Firestore
安全
规则
:此外,我有以下
规则
: match /databases聊天文档
的
写操作
规则
是否
传递给消息文档
的
匹配
?
是否
需要在嵌套
匹配
中
显式写入写入操作
的</
浏览 1
提问于2022-07-16
得票数 0
2
回答
在为
用户
购买应用程序时
验证
的
修复
安全
规则
firebase
、
google-cloud-firestore
、
google-cloud-functions
、
firebase-security
Firestore
只允许在应用程序
中
购买升级版
的
用户
向数据库进行写入和读取。如何通过
安全
规则
来实现这一点?
是否
有一种更好、更简单
的
方法来做这件事,还是我应该坚持这个
浏览 4
提问于2020-09-08
得票数 0
回答已采纳
2
回答
只允许具有有效令牌
的
请求,该请求可在防火墙中找到
javascript
、
reactjs
、
firebase
、
google-cloud-firestore
我正在建立一个小
的
应用程序
的
反应,在那里
的
开发人员将使用我
的
服务在他们
的
网站/应用程序
与
防火墙。这就是我想让它工作
的
方式 想要使用我
的
服务
的
开发人员将在我
的
站点上注册并检索一个令牌。开发人员应该在他们
的
应用程序中使用这个令牌来请求我
的
应用程序(从技术上讲,这个请求是从一个最终
用户
开始
的
,我不知道,也不应该)。
安全
<
浏览 3
提问于2020-10-14
得票数 0
回答已采纳
2
回答
Flutter/Firebase:应用程序
中
的
管理功能还是云功能?
firebase
、
flutter
、
google-cloud-firestore
、
firebase-authentication
、
google-cloud-functions
我正在用Flutter和Firebase编写一个应用程序(到目前为止,我使用
的
是Fi还原、存储和身份
验证
)。目前,该应用程序显示了Firebase
的
内容,但现在我正试图找出如何实现Firebase
中
的
编写/编辑/删除内容
的
最佳方法。 目标是拥有具有管理权限
的
用户
。我
的
问题是,如果我能够在客户端应用程序
中
构建一个Admin (这将是理想
的
),或者如果这被认为是错误
的</em
浏览 1
提问于2020-01-14
得票数 2
回答已采纳
1
回答
此Firebase/
Firestore
安全
规则
是否
适用于匿名身份
验证
用户
?
firebase
、
flutter
、
google-cloud-firestore
、
firebase-authentication
、
firebase-security
我
的
API密钥是我
的
整个
Firestore
数据库
中
唯一存储
的
东西。我
的
Flutter应用程序从
Firestore
中
检索API密钥,然后使用它来获取数据。 我
的
应用程序也启用了匿名身份
验证
。我
的
应用程序会在应用程序启动时创建一个匿名
用户
。我
的
应用程序不允许
用户
创建帐户或注册。 下面是我目前拥有的
Firestore
安全</e
浏览 19
提问于2021-04-12
得票数 0
回答已采纳
2
回答
如何使用Cloud
Firestore
来存储只有他们才能读、写和删除
的
私有
用户
数据?
firebase
、
google-cloud-firestore
、
firebase-authentication
、
swiftui
、
firebase-security
更多
的
背景信息... 我正在用Swiftui构建一个应用程序。
用户
可以登录或注册(似乎正在工作!)然后在登录后,使用日期选择器和文本字段填写表单。这些数据在文档
中
成功上传到firebase,然后显示在应用程序上
的
列表
中
。无论哪个
用户
登录,都会在列表
中
显示相同
的
数据。我想要实现
的
目标: 只有已登录
的
用户
才能看到他们添加到列表
中
的
数据。只有登录
用户
才
浏览 22
提问于2020-08-25
得票数 1
回答已采纳
1
回答
如何在Firebase身份
验证
上
验证
自定义
用户
信息?
javascript
、
firebase
、
google-cloud-firestore
、
firebase-authentication
我有一个给
用户
的
移动应用程序和一个管理
的
web应用程序。两个
用户
都存储在一个集合
中
。现在,当
用户
尝试登录Web应用程序时,我想
验证
该
用户
是管理员。我把数据和"isAdmin“这样
的
用户
放在一起. { phoneNumber:'+911234567890', }
浏览 1
提问于2021-02-18
得票数 0
1
回答
为管理员使用Firebase自定义
声明
(
Firestore
& Cloud )
firebase
、
firebase-authentication
、
google-cloud-firestore
、
firebase-storage
给予行政管理权然后,云函数将
用户
自定义
声明
中
的
"admin“
属性
设置为true。然后,
用户
需要再次登录,他是管理员。 现在,我在
Firestore
的
安全
规则
中
检查管理自定义
声明
,
浏览 1
提问于2018-06-05
得票数 1
1
回答
如何设置访问React网站
的
用户
白名单?
reactjs
、
typescript
、
firebase
我为我儿子
的
学校班级创建了一个网站。我正在使用Firebase
的
React,并通过社交媒体对
所有
身份
验证
进行了排序。然而,我想在Firebase中有一个允许
的
用户
表,它将检查社交媒体登录,看看该人
是否
能够访问网站。我有一个名为permitted
的
表(它只是一个
用户
名列表),我创建了以下函数来检查该
用户
是否
有权访问该站点: const isWhitelisted = async (userna
浏览 69
提问于2021-07-14
得票数 0
回答已采纳
1
回答
防火墙
安全
当
用户
不控制电子邮件地址时,他们注册为
firebase
、
firebase-authentication
、
google-cloud-firestore
一种设想: 允许阅读: if resource.data.email == request.auth.token.email;B.允许阅读:Bob下载我
的
JavaScript应用程序,并使用客户端调用创建一个帐户
与
电子邮件“x@示例”,他们无法控制和他们选择
的
密码未经电子邮件
验证
。合法
用户
Alice希望为他们自己
的
电子邮件地址“x@示例”创建一个帐户,执行
浏览 1
提问于2018-07-06
得票数 0
回答已采纳
1
回答
为什么云修复不允许使用Firebase Auth
验证
进行访问?
reactjs
、
google-cloud-firestore
、
firebase-authentication
、
firebase-security
我有一个具有以下
安全
规则
的
数据库:service cloud.
firestore
{如果我将user.uid打印到控制台,它是正确
的
。我已经
验证
了读取是在
用户
浏览 1
提问于2021-02-24
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
我们弃用 Firebase了
CSS优先级顺序详细分析
通过CSS追踪用户
CSS代码实现用户跟踪及反跟踪方法
PHP编程实例:简单的自定义函数过滤字符串功能实现!
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券