firebase-security

0熱度

1回答

通過電子郵件進行的Firebase數據庫身份驗證

我已經創建了一個android應用並使用firebase作爲電子郵件註冊和身份驗證的手段。註冊後，用戶可以將清單項目存儲在數據庫中。所以我的問題是我將如何設置Firebase身份驗證規則，以便特定用戶只能訪問他們輸入的數據。現在，每個人都可以在數據庫中讀寫。由於電子郵件認證，我不擔心寫入部分。提前致謝！ { "rules": { ".read": "auth != null",

android firebase-database firebase-authentication firebase-security 2017-10-19

---

1熱度

1回答

Firebase業務角色

我正在爲多家公司開發應用程序。 我在如何處理每個公司內的用戶角色方面遇到困難。我已經看到了各種其他應用程序的用戶角色，但沒有一個適合我的場景。 Companies - Company A { users { admins { admin1:{} }, staff { staff1:{} }, dr

firebase firebase-database firebase-authentication firebase-security 2017-10-20

---

1熱度

1回答

Firebase雲防火牆+驗證：只寫登錄用戶

我正在構建vuejs應用程序，並且正在嘗試將Firebase驗證添加到應用程序。我使用雲端firestore來建立新聞系統。 現在的「添加新聞」頁上的我叫 firebase.auth().signInWithEmailAndPassword("[email protected]", "mypassword").catch(function (error) { console.log(er

javascript firebase firebase-authentication firebase-security google-cloud-firestore 2017-10-20

---

-3熱度

2回答

保護Firebase數據庫免遭點黑客攻擊

我有第二個問題給你。 我在基於Firebase數據庫的JS中製作網站。我的一段代碼創建了一個點系統。使用功能「設置」代碼在數據庫中創建包含已獲取點數（默認爲0）的行「點」。當用戶進行「某些操作」時，我想將它們的數量增加1。在數據庫規則中，我放置了一行允許從「點數」向授權賬戶添加和獲取值。 嗯.. 如果有人從我複製的代碼，改加1點代碼添加-2000-點代碼，只是授權後粘貼它會發生什麼。然後，他將在他

javascript firebase firebase-database firebase-security 2017-10-20

---

2熱度

1回答

Firebase雲存儲規則可否針對Firestore數據進行驗證？

我們是否可以使用Firestore數據來授予或限制訪問Firebase雲存儲上託管的文件？ 爲例的，我想作爲火力地堡安全規則 allow write: if get(/databases/mydbname/documents/guilds/$(guildID)).data.users[(request.auth.uid)] in ["Admin", "Member"];

firebase firebase-storage firebase-security google-cloud-firestore 2017-10-21

---

0熱度

1回答

如何檢查安全規則的不同集合中的新文檔？

所以在實時數據庫中，我可以通過安全規則中的newData().parent().parent()...parent()來檢查新數據在各種路徑中的寫入情況。 例如 const fanout = { 'users/user_a': { username: 'foobar' }, 'usernames': { 'foobar': 'user_a'

firebase firebase-security google-cloud-firestore 2017-10-21

---

0熱度

2回答

火力地堡規則獲取目標用戶的UID

我正在寫一個火力地堡的規則，以允許用戶訪問用戶B的「測試」屬性： "Test": { ".read":"root.child('Users').child(auth.uid).child('Test').child('subtest').val().contains('xxxxxxxxxxxxxxxxMdv3wQRjIs2')", } 就想通了，請求者的規則檢查（用戶）不是目標用戶

swift firebase firebase-database firebase-security 2017-10-22

---

0熱度

1回答

如何限制寫入Firestore中用戶擁有的文檔？

我有一些文章。 每篇文章都有一個參考場給誰寫的特定文章作者的個人資料文件。 Auth'd用戶（使用Firebase的身份驗證）將與這些配置文件關聯。 只有當該用戶擁有該文章時，我如何才能使這些文章可由當前登錄的用戶編輯？ 在公司的FireStore的文檔，有一個重複的例子： service cloud.firestore { match /databases/{database}/doc

firebase firebase-authentication firebase-security google-cloud-firestore 2017-11-10

---

3熱度

1回答

使用對另一個文檔的引用的Firestore安全規則

我想將安全規則基於對另一個對象的引用。我有一組用戶和角色集合。用戶對象具有一個稱爲「角色」的字段，該字段是對角色集合中特定文檔的引用。 users id name role <-- reference to particular role roles id name isSuperUser 這裏的目標是使具有特定角色（與isSup

firebase firebase-security google-cloud-firestore 2017-11-11

---

0熱度

1回答

Cloud Firestore - 請求變量未按預期工作

我有一個簡單的Firestore數據庫，只有少數國家和每個國家/地區的城市。考慮每個國家的文件，即法國。同時使用請求變量讀取文檔面臨PERMISSION_DENIED異常以下兩種情況。 ，供大家參考分享以下幾點 1）公司的FireStore配置 2），這是不工作 3）相關日誌每次失敗 3）類文件創建和讀取公司的FireStore數據庫 4）方法調用下面的具體配置場景 方案1 - 2之後應許可工作中

android firebase firebase-security google-cloud-firestore 2017-11-11

---