在我的firestore规则中,我尝试了以下内容:service cloud.firestore {
match /databases/{database
浏览 0提问于2020-09-30得票数 0
我考虑将我的大部分逻辑转移到云代码函数,并在那里处理授权部分,而不是云Firestore安全规则?我仍然不确定最好的解决方案是什么,但我可以说,使用云代码函数而不是firestore.rules创建授权中间件似乎更容易。我能够使用firestore.rules实现非常简单的授权规则,将两者结合起来似乎是一种开销。
如果您有任何想法或建议,我们将不胜感激!
浏览 0提问于2019-06-28得票数 0
在Fi还原安全规则和Firebase实时db规则中,都可以在特定位置对预先存在的文档进行评估:我的问题是:
是否有可能交叉引用这些规则,从Firestore到Realtime?例如,从Firebase规则和
浏览 5提问于2021-05-10得票数 0
回答已采纳
我将Firestore文档ID存储在一个firebase数据库节点中,如果在Firestore中引用的文档不存在,则firebase数据库中的安全规则只需要允许删除和ID。有没有办法做到这一点?如果没有,有没有办法从firebase数据库规则中调用函数来检查ID是否引用了Firestore中的现有文档并使其返回值?
浏览 12提问于2019-11-13得票数 1
1回答
Firestore云规则
、、、
我一直在处理Firestore Cloud数据库的规则。我想实现规则,这允许创建,更新,删除文档,如果用户的ID,这是存储在数据库中,有字段角色设置为管理员。有没有可能以某种方式检索数据库规则中的用户角色? 我没有使用Admin SDK,所以我向每个用户声明了自定义声明。 ?
浏览 11提问于2021-04-12得票数 0
回答已采纳
当试图写入云防火墙时,如果我将数据库规则设置为(这是最基本的auth规则之一): match /databases/{database}/documents= null; }但是如何使用uid包将cloud_firestore传递给云防火墙请求,例如,我想写到一个集合中:
Firestore.instance.collection('
浏览 0提问于2018-10-15得票数 6
回答已采纳
1回答
是否有任何方法来进行某种授权,只允许最近从Firebase主机请求页面的人才能将HTTP请求发送到Firestore并让其通过?我的页面基本上是一个HTML表单,它将数据发布到Firestore页面,但是如果至少有一个人必须事先与服务器交谈,那就更好了,因为人们不需要登录就可以发布信息。
浏览 3提问于2021-05-03得票数 0
回答已采纳
1回答
只有用户的追随者才能读取"photoName“文档(如消防局规则中所指定的)。我只希望追随者能够读取用户的个人资料照片,我在云存储中添加了如下规则:云存储规则是在文件级别上设置的,所以我假设只有登录的用户和跟随者才能读取另一个用户的配置文件照片,对我来说准确吗?除非他们神奇地猜出一张照片的独特名字。
浏览 4提问于2021-04-26得票数 1
回答已采纳
1回答
在通过调用通过admin SDK执行写入的云函数来执行Firestore写入操作时,是否存在性能折衷?与直接通过Firestore执行写入时(假设云函数运行在与Firestore实例相同的区域而没有冷启动)是否存在性能折衷?为了增加更多的细节:在中提到,由于“两跳”,通过云函数读取的性能不如直接调用的性能好。
然而,直拨电话也必须首先通过安全规则--那么这难道不是额外的“跳”吗?
浏览 1提问于2022-01-05得票数 0
回答已采纳
const decoded = await admin.auth().verifyIdToken(`${tokenId}`);
有没有办法根据安全规则检查用户是否具有云函数的读/写权限,而无需手动检查云函数中的相同规则
浏览 2提问于2020-12-31得票数 0
我试图基于用户数据保护我的Firebase (谷歌云存储)文件。在防火墙中,我使用一条基于获取数据库内容的规则(在users表中查找uid并匹配一个字段),这很好。我试图在防火墙存储中使用相同的规则,但是在模拟器中我得到了Error: simulator.rules line [12], column [17].我的规则是这样的: function isAuth() {
return request.auth !我无法判断这些
浏览 0提问于2019-02-27得票数 5
回答已采纳
1回答
我正在使用Firestore作为后端。我明白,为了防止在游戏中作弊,我需要把游戏逻辑(验证合法动作,改变回合,倒计时)放在服务器端,而不是客户端。现在,据我所知,在Firebase中配置服务器端行为的地方主要有两个:云功能和安全规则。我考虑使用安全规则来验证移动,使用云函数来翻转、倒转和倒计时。我对安全规则没有太多的经验,但我认为编写规则来验证移动可能太复杂了。或者,我还考虑阻止客户端对Firestore的所有写访问,并编写HTTPS函数供客户端调用。
浏览 1提问于2019-10-05得票数 0
回答已采纳
2回答
因此,我试图使用云函数构建一个http端点。只有在用户登录后才会调用此云函数。因此,我可以传递用户令牌并在服务器端验证它。我知道该怎么做。我还有使用request.auth.uid设置授权规则的Firestore集合上的安全规则。如果我使用firebase,这也是可行的。
但我的问题是-如何通过云函数使用相同的授权规则?
浏览 2提问于2019-08-28得票数 3
回答已采纳
1回答
我们正在使用Firestore和Cloud函数作为一个颤振应用程序的后端。该应用程序直接从Firestore (带有安全规则)获取大部分数据,而一些数据则通过云功能移动。我们正在考虑为我们的产品创建一个API,即使应用程序只与云功能交互。
我们面临的一个问题是观察对象状态。Firestore库允许轻松地进行文档流,即reference.document(id).snapshots()返回一个Stream,但是云函数是不可观察的,并且也有长达9分钟的生命周期。有什么好的做
浏览 1提问于2020-06-29得票数 2
回答已采纳
1回答
如何使用有限权限的Admin?
、、、、
我在云函数和防火墙规则方面有一些问题。我希望在Firestore上使用带有有限优先级的云函数,并且只提供安全规则中定义的访问权限service cloud.firestore {
ex
浏览 1提问于2017-11-02得票数 5
回答已采纳
我正在使用云修复作为我的后端。我使用的是规则,所以只有经过身份验证的用户才能读取某些数据(私有数据),而他们中的任何一个都不能写入。我还创建了一个函数,当一些新内容添加到数据库时会触发该函数。但是,当函数被触发时,即使规则设置为false,我也能够写入数据。
怎样才能阻止这种情况的发生?
浏览 0提问于2019-05-09得票数 1
回答已采纳
1回答
functions = require('firebase-functions'); const original = req.query.text;
const writeResult = await admin.firestoreres.json(
浏览 13提问于2021-02-08得票数 0
用户输入的数据将写入Firestore。然而,在注册保修时,他们不必登录或进行身份验证。有没有办法强制执行安全规则,只允许用户在我的网页上输入数据?(基于CORS标头等)
浏览 22提问于2021-06-24得票数 1
我在做什么但问题是,第二个应用程序无法从云防火墙获取数据,所以我成功地捕捉到了异常,它说:"com.google.firebase.firestore.FirebaseFirestoreException“因此,从例外情况下,我能够发现这是一个权限问题,所以我更改了云防火墙的规则
浏览 1提问于2019-12-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
