2
我將圖像保存到我的Firebase存儲,並且我只希望使用該應用程序的用戶能夠訪問它們。我不想強迫我的用戶只是爲了使用應用程序而登錄,所以這不是一個選項。如何使應用程序的用戶只能使用Firebase存儲
A
回答
5
由於火力地堡後端服務在雲中託管,他們本質上是任何人都可以訪問的。沒有辦法限制他們只訪問使用您編寫的代碼的人。任何開發人員都可以下載SDK,重新編寫代碼並使用它來訪問相同的後端服務。
這就是爲什麼您通過基於用戶的安全性來安全訪問Firebase數據(無論數據庫中的結構化數據還是存儲中的文件)的原因。讓用戶登錄到應用程序,意味着您可以識別誰正在訪問數據。驗證用戶身份後,您可以使用Firebase的安全規則(對於database或storage),以確保他們只能訪問授權的數據。他們可能仍在使用其他代碼,但您至少知道他們是誰,並確信他們只能以您授權的方式訪問數據。
通過使用anonymous authentication,您可以兩全其美(要求用戶進行身份驗證,無需登錄)。請記住,任何開發者都可以下載Firebase SDK並匿名驗證用戶身份。
有關的話題舊的討論(數據庫,但它同樣適用於存儲),請參閱How to prevent other access to my firebase
2
基本上你想改變你的存儲規則。在Firebase控制檯和存儲空間下方,框架頂部有兩個標籤。一個說文件,一個說規則。如果單擊「規則」選項卡,您將看到定義誰可以讀取和寫入存儲的代碼視圖。您需要按照以下鏈接爲您的存儲設置正確的規則。但基於你希望所有你需要做的就是設置讀取寫入的代碼是什麼:
allow read: if request.auth != null;
退房此鏈接:https://firebase.google.com/docs/storage/security/user-security
相關問題
- 1. 如何使用Firebase存儲?
- 2. 如何使用Web應用程序的新Firebase Analytics功能?
- 3. 如何配置我的Web應用程序和功能應用程序使用哪個存儲帳戶?
- 4. 如何在Android中使用Firebase存儲用戶數據?
- 5. Symfony2應用程序如何使用MySQL內存存儲引擎?
- 6. 什麼以及如何存儲以保持用戶使用Firebase後端登錄到React本機應用程序?
- 7. 如何僅使用存儲過程創建MySQL應用程序?
- 8. 我如何讓用戶每天只能使用一次應用程序?
- 9. 如何在UID下存儲Firebase用戶
- 10. iphone - 如何知道應用程序使用的存儲大小?
- 11. Android:如何獲得應用程序使用的存儲
- 12. Java - 如何存儲應用程序中使用的密碼?
- 13. 如何使用Android應用程序中的雲存儲?
- 14. 使用Firebase存儲陣列
- 15. 如何使用他人的Firebase應用程序(來自教程)
- 16. 允許Firebase存儲桶只能被某些用戶訪問
- 17. Firebase存儲用戶參考
- 18. 離線使用Firebase Angular應用程序
- 19. 如何在應用程序中正確使用臨時存儲
- 20. 如何使用JavaScript應用程序和Html存儲數據
- 21. 如何使用iCloud存儲和同步應用程序文件
- 22. 我如何能夠將數據存儲多用戶的網絡應用程序?
- 23. 存儲iOS應用程序的用戶密碼和用戶名
- 24. 如何使用Firebase實時數據庫的Web應用程序
- 25. 如何使用localStorage存儲用戶ID
- 26. 如何爲多用戶應用程序本地存儲密碼?
- 27. 如何在Web應用程序中存儲用戶偏好?
- 28. 如何在Metro應用程序中存儲用戶偏好
- 29. 使用HTML存儲數據,使用PhoneGap檢索應用程序
- 30. 使用angular2應用程序使用Azure blob存儲和Azure代理功能
你必須爲所有用戶創建和硬編碼到您的項目只有一個用戶名和密碼。 –