firebase安全规则-公共vs身份验证
Firebase安全规则是用于保护Firebase数据库和存储的访问权限的规则集。它可以分为两种类型:公共规则和身份验证规则。
- 公共规则: 公共规则是指不需要身份验证即可访问数据库或存储的规则。这意味着任何人都可以读取和写入数据。公共规则适用于一些不敏感的数据,例如公开的博客文章或新闻内容。
优势:
- 简单易用:公共规则不需要身份验证,可以快速设置和使用。
- 适用场景:适用于一些不涉及敏感信息的应用场景,如公开的内容展示。
推荐的腾讯云相关产品: 腾讯云的云数据库CDB和对象存储COS可以作为替代方案,提供了类似的功能和性能。您可以通过以下链接了解更多信息:
- 云数据库CDB:https://cloud.tencent.com/product/cdb
- 对象存储COS:https://cloud.tencent.com/product/cos
- 身份验证规则: 身份验证规则要求用户在访问数据库或存储之前进行身份验证。只有经过身份验证的用户才能读取和写入数据。身份验证规则适用于需要保护用户隐私和敏感数据的应用场景,如社交媒体应用或电子商务平台。
优势:
- 数据安全:身份验证规则可以确保只有经过身份验证的用户才能访问敏感数据,提高数据安全性。
- 用户个性化:可以根据用户的身份和权限设置不同的访问规则,实现个性化的数据访问控制。
推荐的腾讯云相关产品: 腾讯云的云鉴权CAM和云访问管理CVM可以作为替代方案,提供了身份验证和访问控制的功能。您可以通过以下链接了解更多信息:
- 云鉴权CAM:https://cloud.tencent.com/product/cam
- 云访问管理CVM:https://cloud.tencent.com/product/cvm
总结: Firebase安全规则提供了公共规则和身份验证规则两种类型,可以根据应用场景和数据敏感性选择适合的规则。公共规则适用于不涉及敏感信息的场景,而身份验证规则适用于需要保护用户隐私和敏感数据的场景。腾讯云的云数据库CDB、对象存储COS、云鉴权CAM和云访问管理CVM是推荐的替代产品,提供类似的功能和性能。
相关·内容
1回答
firebase安全规则-公共vs身份验证
firebase、firebase-security
如果我不限制仅针对经过身份验证的用户的读写规则,则firebase声明任何人都可以从数据库进行读写。但是,当应用程序自己决定让谁读/写时,任何人都可以读写,这是怎么回事?如果是这样,当规则仅限于经过身份验证的用户时,经过身份验证的黑客可以获取私有数据,例如不在其用户范围内的内容。简而言之,当开发人员决定应用程序中的这些限制时,在应用程序与firebase通信的方式中,规则是否设置为允许公共用户和经过身份验证
浏览 11提问于2019-01-22得票数 0
1回答
以应用程序用户的名义修复存储请求(PHP)
php、firebase、google-cloud-storage
我想根据Firebase/Firestore对应用程序用户进行身份验证,然后以该用户的身份向存储发出请求(即不是作为服务帐户)。我知道两种身份验证方法:$client = new GuzzleHttp\Client(); 'POST',
'https
浏览 2提问于2019-09-29得票数 2
1回答
如何制定安全云修复安全规则
firebase、google-cloud-firestore、firebase-security
因此,我试图弄清楚云防火墙规则是如何工作的,并制作了一个简单的应用程序来学习如何编写安全规则。该应用程序基本上向所有用户显示新闻,并允许用户分享管理建议,而无需用户认证(无需注册)。所以我想如果我在包含用户建议的文档中使用allow write: if true;,它将是安全的,但是我收到了来自防火墙的警告,即我的防火墙云规则是不安全的。所以我认为这是不安全的,因为也许任何人都可以重写/删除users_suggestion文档中的全部数据。如果您知道如何帮助,
浏览 6提问于2021-01-16得票数 0
回答已采纳
1回答
有没有可能控制火场的洪水?
android、firebase、firebase-realtime-database、firebase-security
我正在开发一个安卓应用程序,该应用程序使用firebase 存储用户的消息,以便进行公开聊天。由于我对防火墙安全非常陌生,所以我想知道是否有可能控制大量的消息发送给公众聊天。我已经实现了firebase规则,这样,在向公共聊天发送消息之前,需要对用户进行身份验证。但是,我很想知道,如果用户碰巧使用firebase、、javascript、或nodejs库进行身份验证,并编写一个循环来连续发送消息,那么是否有可能淹没公共聊天。下面是一个
浏览 3提问于2017-03-24得票数 1
1回答
Firebase:访问本地主机存储中的文件
firebase、localhost、cross-domain、firebase-storage
我试图在本地服务器上测试一个程序,该程序引用Firebase存储中的文件。显然,我不允许从除了Firebase的服务器上从我的存储URL下载文件。
service firebase.storage {
match
浏览 1提问于2017-05-15得票数 1
1回答
如何在不对用户进行身份验证(登录/注册)的情况下保护Firebase实时数据库?
android、firebase、firebase-realtime-database、firebase-authentication
我正在开发一个Firebase Realtime数据库应用程序。在应用程序中,用户不想使用Authenticate.So,我将规则公开 "rules": { ".write": true}
您的安全规则被定义为公共的,因此任何人都可以窃取、修改或删除数据库
浏览 0提问于2020-07-26得票数 8
回答已采纳
2回答
无法将正确的照片URL上传到firebase
android、firebase、firebase-realtime-database、firebase-authentication、firebase-storage
;import com.google.firebase.auth.FirebaseUser;import com.google.firebase.database.DatabaseError;import
浏览 1提问于2018-10-15得票数 0
1回答
颤振Web Config文件隐私
firebase、flutter、firebase-hosting、flutter-web
如您所知,我们需要向"index.html“文件中添加配置文件,以便与firebase连接。我的项目非常简单,它有一个表单,它接受输入并将其存储到消防局。每个人都可以不用登录就可以使用它。
浏览 3提问于2020-06-03得票数 2
回答已采纳
3回答
如何使用我自己的身份验证服务限制防火墙存储访问
android、firebase、firebase-storage
我在我的应用程序中使用firebase存储,我使用我自己的用户名和密码认证服务,我已经将规则更改为公共的,以便我可以上传和下载数据,但现在它给了我这个警告。
您的安全规则已设置为公开。如何保护应用程序数据而不使用任何防火墙登录或身份验证方法??
浏览 11提问于2017-04-03得票数 0
回答已采纳
1回答
在Ionic App中使用firebase匿名身份验证安全吗?
firebase、ionic-framework、firebase-authentication
我想开发一个离子应用程序为android和ios使用firebase后端。 要求: 1。我想使用匿名身份验证静默,这样用户就不必担心登录。问题/问题: 1. firebase如何知道只有我的应用程序使用firestore get api。顶级:如果有人知道我的firebase api凭据/秘密,如果我使用firebase匿名身份验证,该人是否能够使用我的firebase配额。 提前谢谢。
浏览 51提问于2018-12-30得票数 0
回答已采纳
1回答
将firebase存储安全规则设置为public
firebase、firebase-storage、firebase-security
我是firebase的新手,所以我想问的问题是如何将firebase安全规则设置为公共的。有人知道密码吗?下面是我的firebase的安全规则: rules_version = '2'; match /b/{bucket}/o {
match
浏览 34提问于2020-09-17得票数 0
1回答
授予我的Firebase用户对云存储的访问权限
firebase、google-cloud-platform、google-cloud-storage
我的应用程序有Firebase用户(即在Firebase身份验证中创建的用户,而不是在Firebase IAM或GCP IAM中创建的用户)。我需要授予每个用户对云存储桶(1个用户=1个桶)的写访问权限(而不是读取权限),同时不允许未经身份验证的用户或其他Firebase用户对该存储桶进行任何类型的访问。
我该怎么做?我不介意将我的Firebase用户链接到GCP IAM用户或Firebase IAM用户,尽管对我来说这听起来违反直觉,而且我也没有找到
浏览 2提问于2022-03-08得票数 0
回答已采纳
2回答
使用Google 2.0 toke的REST
api、oauth、google-cloud-firestore
key={apikey}为防火墙使用RESTrules_version = '2'; match /databases/{database
浏览 4提问于2020-02-13得票数 0
2回答
云函数的Firebase firstore安全规则
firebase、google-cloud-firestore、google-cloud-functions、firebase-security
我目前正在设置一个对话流机器人(用于常见问题解答和联系人),并且正在使用google cloud functions (nodejs)在firebase firestore中完成履行/数据存储。显然,我希望有安全规则,将对数据库的访问限制为仅限对话流。有没有人能给我指明正确的方向,我该怎么做呢? 我发现的例子,都是关于存储在数据库中的东西的检查,这在我的情况下不起作用。
浏览 62提问于2018-12-11得票数 5
回答已采纳
2回答
Firebase :匿名上传文件,无需身份验证
android、firebase、firebase-authentication、firebase-storage
使用下面的代码,我可以看到上传到我的firebase存储帐户的文件没有身份验证,但其他文件无法上传。= null) {
storageReference = FirebaseStorage.getInstance
浏览 7提问于2017-06-01得票数 1
1回答
Firebase真的安全吗?
firebase、firebase-security
我正在研究将Firebase用于一个带有js的静态站点的项目。是否有可能在静态站点中保护到数据库的连接?不是所有的安全规则,终结点url,等等都暴露在js代码中,允许用户提出他们想要的任何请求(好的或坏的)。
浏览 3提问于2014-06-01得票数 11
回答已采纳
1回答
修复公共集合规则
firebase、google-cloud-firestore、firebase-security
我有一个web应用程序,它基本上是一个公共项目列表,未经身份验证的用户可以搜索数据库并列出集合中的搜索结果。直到我开始每天收到Firebase关于“Firestore数据库中不安全的规则”的邮件,我以为一切都还好,但现在我开始怀疑它们了。以下是我的规则: match /databases/{database}/documents {
match /{document=**}=null;
浏览 1提问于2020-03-06得票数 1
回答已采纳
2回答
修复安全规则,允许从nodejs访问
node.js、firebase、heroku、google-cloud-firestore、firebase-security
API不使用OAuth以外的任何身份验证,这些认证是由Slack和谷歌等平台提供的,我们也不使用Firebase的任何身份验证所以,有几个问题:
我使用Heroku服务器上的Firebase
浏览 0提问于2020-09-15得票数 0
回答已采纳
1回答
firebase无法保存到数据库
android、database、firebase
我刚刚开始在我的android应用中使用firebase。我已经为数据库(.read和.write - true)安全规则提供了公共访问权限。Firebase设置正确(所有必需的依赖项和文件)。我不知道为什么我不能将值保存到已存在的路径中。(
浏览 2提问于2016-06-06得票数 0
1回答
不同应用程序的不同firebase安全规则
firebase、firebase-authentication、firebase-security
我有一个带有2个应用程序的firebase项目。 1)使用firebase认证的android手机应用。2)无身份验证功能的web应用。我希望允许我的web应用程序读取和写入firestore中的任何文档,同时仍然对移动应用程序的用户执行安全规则。是否可以使用firebase安全规则,或者我是否需要为我的web应用程序构建身份验证功能?
浏览 18提问于2019-10-01得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
