开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在不使用Firebase身份验证的情况下设置firestore安全规则

在不使用Firebase身份验证的情况下设置Firestore安全规则，可以通过以下步骤进行：

Firestore安全规则概念： Firestore安全规则是用于控制对Firestore数据库的访问权限的规则集合。它可以限制读写操作的用户身份、数据结构和字段值等。
Firestore安全规则分类： Firestore安全规则可以分为读取规则和写入规则。读取规则用于控制读取数据库的权限，写入规则用于控制写入和修改数据库的权限。
Firestore安全规则的优势：
- 数据安全：通过设置安全规则，可以确保只有授权的用户能够访问和修改数据库，保护数据的安全性。
- 灵活性：安全规则可以根据具体需求进行定制，可以根据用户身份、数据结构和字段值等进行细粒度的权限控制。
- 可扩展性：安全规则可以随着应用的需求进行调整和扩展，保证应用的可持续发展。

Firestore安全规则的应用场景：
- 用户权限管理：可以根据用户的身份和角色设置不同的安全规则，限制用户对敏感数据的访问权限。
- 数据验证：可以通过安全规则对数据结构和字段值进行验证，确保数据的完整性和一致性。
- 数据过滤：可以根据用户的权限和需求，设置安全规则来过滤和隐藏部分数据，保护用户隐私。
腾讯云相关产品和产品介绍链接地址：腾讯云提供了云数据库COS（Cloud Object Storage）和云函数SCF（Serverless Cloud Function）等产品，可以与Firestore配合使用来实现类似功能。具体产品介绍和文档可以参考以下链接：
- 云数据库COS：https://cloud.tencent.com/product/cos
- 云函数SCF：https://cloud.tencent.com/product/scf

请注意，以上答案仅供参考，具体的安全规则设置需要根据实际需求和技术文档进行调整和配置。

相关搜索:如何使用firebase身份验证设置firebase云firestore安全规则设置不带身份验证的firestore安全规则使用Map的Firebase Cloud Firestore安全规则 Firebase/Firestore安全规则。允许网站只读，不超过配额不带身份验证的Firestore安全规则如何在不使用firebase身份验证情况下编写firestore数据库安全规则为未经身份验证的用户设置firebase安全规则 Firestore规则的Firebase身份验证传播时间？在请求数据时以及在我们没有使用firebase身份验证的情况下，如何为firebase firestore编写安全规则？此Firebase/Firestore安全规则是否适用于匿名身份验证用户？使用安全规则进行读取的Firestore事务 Firebase Firestore安全规则:在create规则中接触resource.data总是返回false 将Firebase Firestore安全规则拆分成单独的文件？无身份验证应用程序中的Firestore安全规则 Firestore安全规则:在hasAny() list方法中使用get()如何使用firestore的安全规则验证数组值？如何为我的个人包网站设置Firebase firestore规则？如何在没有身份验证用户的情况下在firebase中设置规则如何使用变量在安全规则中构建Firestore文档的路径 Firestore安全规则-是否可以在使用自定义身份验证时限制数据访问

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

2023 Google 开发者大会：Firebase技术探索与实践：从hello world 到更快捷、更经济的最佳实践

Firebase 是Google推出的一个云服务平台，同时也是一个应用开发平台，可帮助你构建和拓展用户喜爱的应用和游戏。Firebase 由 Google 提供支持，深受全球数百万企业的信任。开发人员可以利用它更快更轻松地创建高质量的应用程序。该平台拥有众多的工具和服务，其中包括实时数据库、云函数、身份验证和更多。近年来，Firebase推出了一系列的更新和新特性，其中包括并发属性。在本文中，前面我会向大家介绍这款产品的特性，以及如何使用它开发一个非常简单的应用，最后我们将探讨Firebase中 Cloud Functions for Firebase 的全新并发选项及其如何影响应用程序的开发。在2023 Google开发者大会上Firebase带来了最新的特性动态分享，主题为 Firebase 应用打造更快捷、更经济的无服务器 API。本片文章就带领大家一同来体验最新的特性。为了兼顾还没使用过Firebase的小白，本文会前面会讲解一下Firebase的使用。

06

Flutter 2.8正式版发布了，还不来看看

在2021年12月上旬，Flutter官方发布了今年的第四个正式版本，也是今年的最后一个Flutter稳定版。

03

我们弃用 Firebase 了

作者 | John Considine 译者 | 平川策划 | 刘燕我们已经在 Firebase 上发布了 10 几款应用程序，几乎用到了该平台每个方面的特性，并设计了一个可以实现优雅扩展的手册。可以说，事实已经证明，Firebase 对 K-Optional Software 而言是非常宝贵的工具。就在 2022 年 3 月，我们的开发人员还在为 Firebase Extensions 等创新欢呼。遗憾的是，过去几个月的三个主要变化破坏了开发体验，因此，在新项目中，K-Optional 将

03

Flutter 移动端架构实践：Widget-Async-Bloc-Service

在过去的一年中，各种不同的状态管理技术被提出，但截至目前，Flutter的团队和相关社区还没有得出单一的首选解决方案。

02

泄露2.2亿条数据，谷歌Firebase平台数据库被100%读取

他们扫描了 500 多万个域名，发现有 916 个网站没有启用安全规则或安全规则设置错误。

01

如何使用React和Firebase搭建一个实时聊天应用

React是一个用于构建用户界面的JavaScript库，它可以创建动态和交互式的网页应用。Firebase是一个由Google提供的后端服务平台，它可以快速地开发和部署iOS、Android和Web应用。Firebase提供了一些工具，如身份验证、数据库、存存储、分析等，来构建高质量的应用。

04

2020年AWS，Microsoft和Google应进行的云收购

主要的云提供商提供了广泛的服务，但还远非完美。以下是AWS，Microsoft和Google在2020年应该进行的收购，以巩固其平台。

02

HomeRental - 预订房产带有聊天功能的完整 Flutter 应用程序 | 获取X | 网络管理面板v1.0.9

HomeRental 是一款用于出租公寓、公寓、公寓、高级和现代住宅的应用程序。Android 和 iOS 均运行良好。

01

Firestore 多数据库普遍可用：一个项目，多个数据库，轻松管理数据和微服务

谷歌云最近宣布 Firestore 多数据库普遍可用。这一新特性旨在隔离客户数据，并促进微服务以及开发、测试和 staging 环境的管理。

01

使用 WebRTC 构建简单的视频聊天室(1)

为啥要写这一篇？因为最近很多同学询问关于音频视频怎么处理？firebase 又是什么？能不能给我一个简单的 demo，帮我快速理解和搭建项目

03

SSH(sshd)终极安全加固指南

本文翻译自：https://www.putorius.net/how-to-secure-ssh-daemon.html

06

2021年11个最佳无代码/低代码后端开发利器

无代码和低代码开发平台让全世界的人们在不写代码的情况下建立他们的业务和应用，为他们服务。根据 Forrester到2021年，无代码/低代码类别将增长到212亿美元。在这些平台之前，为企业建立一个应用程序需要雇用有经验的软件开发人员。但现在情况并非如此。今天，许多无代码/低代码平台使独立创作者、艺术家和企业家都有可能自己建立应用程序。尽管似乎有一个从写代码到使用可视化开发工具的范式转变，但拥有一个后端和前端的基本概念仍然是相同的。要为你的业务建立一个应用程序，你将需要一种方法来连接你的后端和前端。一个叫

02

Serverless单体架构的崛起

在过去的几十年里，我们见证了应用架构以快速的速度演变。当我还是一个年轻的程序员时，开始编写一个简单的代码库，我们可以称之为单体应用。

01

无服务计算的利与弊

据IBM最近的一项调查显示，无服务器的采用正在逐年增加，68% 的用户表示他们可能会在未来两年内采用无服务器架构。乍一看“无服务器”一词可能带有一定的误导性。这并不意味着服务器不存在，而是用户不必担心后端架构或服务器，因为管理它的这部分工作转移到了服务提供商身上，它将员工从服务器管理工作和基于架构的任务中解放出来。无服务器计算和无服务器架构概念经常互换使用。无服务器计算如何工作？管理服务器是一个复杂的过程，通常涉及大量的工作。设置服务器并将服务器部署应用只是第一步，后续还必须对其进行监控、定期维护、配

04

与 FireBase 亲密接触

正常的 App 都是属于网络应用，数据都是从服务器上获取的。这就需要有专业的后台开发人员开发后台业务服务器，然后为我们 App 提供数据。自从云出现之后，各大云主机厂商提供了一个云服务 PAAS（Platform-as-a-Service的缩写），意思是平台即服务。PaaS是一个执行代码以及管理应用运行环境的开发平台，用户通过SVN或者Git之类的代码版本管理工具与平台交互。但这也是开发人员具备后台开发的能力。因此，

00

如何用TensorFlow和Swift写个App识别霉霉？

在很多歌迷眼里，尤其是喜欢乡村音乐的人，“霉霉”Taylor Swift是一位极具辨识度也绝对不能错过的女歌手。在美国硅谷就有一位非常喜欢 Taylor Swift 的程序媛 Sara Robinson，同时她也是位很厉害的 APP 开发者。喜爱之情难以言表，于是利用机器学习技术开发了一款iOS 应用，可以随时随地识别出 Taylor Swift~~~

01

应用上云2小时烧掉近50万，创始人：差点破产，简直噩梦

简介：本文讲述了我们在首款产品上市之前就差点破产、最后幸存下来并从中汲取教训的故事。

01

云开发：构建强大应用的云原生开发指南

云开发是一种基于云原生架构的开发方法，它允许开发者构建应用程序，利用云服务的强大功能，如存储、数据库、身份验证和部署，无需管理底层基础架构。本文将深入探讨云开发的关键概念，为您提供一份全面的指南，并提供带有实际代码示例的技巧，以帮助您构建出色的云原生应用。

02

写给flutter开发者的vscode快捷键、插件和设置

基础的设置可以参考flutter的官方文档https://docs.flutter.dev/development/tools/vs-code。搞定基础的一切后，我们接下来就需要根据个人喜欢做一些个性化的定制来提高我们的工作效率。

02

2020 年你应该知道的 React 库

React 已经诞生很久了，自从它诞生开始，围绕组件驱动形成了一个非常全面的生态，但是来自其他编程语言或者框架的开发人员很难找到要构建一个 React 系统的所有组件。如果你是来自于像 Angular 这样的框架的开发者，你可能已经习惯了框架包含了所需要的所有功能，

04

Android Firebase 服务简介

Firebase初步了解什么事Firebase？ Firebase成立于2011年，在被Google收购之前，Firebase是一个协助开发者快速构建App，能够提供行动应用专用开发平台及SDK的一款产品，简单的说大概就是一套集成后台服务工具。早在2014年，谷歌收购了Firebase，这主要是一种面向应用程序开发人员的数据库。Firebase基本上向广大的应用程序开发人员提供不同的服务，比如存储、消息传递、通知和身份验证等服务。在今年的I/O大会上，谷歌发表了新版的Firebase，新的Firebas

09

超实用！50+个ChatGPT提示词助你成为高效Web开发者（上）

如果你已经感到编写代码的重复和繁琐让你疲惫不堪，想要提高自己的效率，那么你来对地方了。ChatGPT是一款能够帮助你优化工作流程、减少错误并获得提高代码的见解的强大工具。

02

我们在未来会怎样构建Web应用程序？

作者 | Stepan Parunashvili 译者 | 王强策划 | 万佳在未来，我们会怎样构建 Web 应用程序呢？如果行业正常发展下去的话，那么今天我们认为很难、做起来很有价值的事情在明天都会变得很轻松普遍。我想我们会发现很多新的抽象，让 Google Docs 写起来也能像今天的普通 Web 应用一样简单。这就引出来一个问题——这些抽象会是什么样子？我们今天能发现它们吗？想要找出答案，一种方法是审视我们在构建 Web 应用程序时必须经历的所有问题，然后看看我们能做些什么。亲爱的读者，这

03

使用 Android 备份和恢复功能留住用户

随着移动设备厂商不断推出新的型号，用户更换设备的频率也越来越频繁。替换新机时，最让用户头疼的问题之一就是数据迁移了。那么不完善的数据迁移会给用户带来哪些糟糕体验呢？我们从下面的案例来看看用户的烦恼。

03

骑上我心爱的小摩托，再挂上AI摄像头，去认识一下全城的垃圾！

垃圾管理是现代城市一个非常有挑战性的任务，每个地区都有其独特的垃圾产生模式，但无论产生垃圾的种类和数量如何变化，优化垃圾的收集方式是降低成本、保持城市清洁的重要手段。

03

Supabase 让你用一个周末即可开发一个百万并发应用

Supabase是一个开源的后端即服务(BaaS)平台，旨在使用企业级开源工具复刻Firebase的功能。它能够快速构建包含身份验证、实时功能和文件存储等功能的应用程序，而无需编写任何服务器端逻辑。

01

配置客户端以安全连接到Apache Kafka集群4：TLS客户端身份验证

在本系列的前几篇文章中，我们讨论了Kafka的Kerberos，LDAP和PAM身份验证。在这篇文章中，我们将研究如何配置Kafka集群和客户端以使用TLS客户端身份验证。

03

用实时数据库实现协作

为了实现web上的实时效果和多用户协作，传统的技术手段有哪些呢？实时效果，在vue上是可以实现的。而协作效果，就要用websocket等技术进行广播。我理解的实时数据库，是不是结合了这2种功能的？阅读了socket.io，google的firebase在线实时数据库，它功能

03

Top 5 Google Cloud Tools for Application Development

Top Google Cloud tools for web application development. Google gives a wide scope of instruments and administrations for its clients. As one of the top cloud suppliers, Google must stay aware of the aggressive idea of the cloud and discharge administrations to address the issues of its clients. Like AWS and Azure, there is a scope of Google Cloud apparatuses for clients to look over to help facilitate a portion of the pressure that accompanies the open cloud.

01

Django REST Framework-基于Session的身份验证

Django REST Framework支持多种身份验证方法，其中一种是基于Session的身份验证。使用基于Session的身份验证，您需要使用Web浏览器发送请求。在每个请求中，浏览器将自动在Cookie中发送Session ID，从而实现身份验证。

02

配置客户端以安全连接到Kafka集群- Kerberos

这是有关Apache Kafka安全性的简短博客文章系列的第一部分。在本文中，我们将说明如何配置客户端以使用不同的身份验证机制对集群进行身份验证。

02

用 supabase实时数据库实现协作

为了实现web上的实时效果和多用户协作，传统的技术手段有哪些呢？实时效果，在vue上是可以实现的。而协作效果，就要用websocket等技术进行广播。我理解的实时数据库，是不是结合了这2种功能的？阅读了socket.io，google的firebase在线实时数据库，它功能

02

CDP私有云基础版用户身份认证概述

对于任何计算环境来讲，身份验证是最基本的安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权有多种方式处理，从访问控制列表（ACL）到HDFS扩展的ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

02

2022-01-17: flutter weekly第3期

flutter weekly 是一份免费的每周咨询，可帮助你在 Flutter 开发方面保持领先地位。

01

Spring认证-Spring 安全架构专题教程

本指南是 Spring Security 的入门，提供对框架设计和基本构建块的深入了解。我们只涵盖应用程序安全的基础知识。但是，通过这样做，我们可以消除使用 Spring Security 的开发人员所遇到的一些困惑。为此，我们通过使用过滤器，更一般地说，通过使用方法注释来查看在 Web 应用程序中应用安全性的方式。当您需要对安全应用程序的工作原理、如何对其进行自定义，或者需要了解如何考虑应用程序安全性时，请使用本指南。

02

「Spring」认证安全架构指南

本指南是 Spring Security 的入门指南，提供对框架设计和基本构建块的深入了解。我们仅涵盖应用程序安全的基础知识。但是，这样做，我们可以清除使用 Spring Security 的开发人员遇到的一些困惑。为此，我们通过使用过滤器，更一般地，通过使用方法注解，来看看在 Web 应用程序中应用安全性的方式。当您需要深入了解安全应用程序的工作原理、如何对其进行自定义或需要学习如何考虑应用程序安全性时，请使用本指南。

03

使用Spring Security和JWT来进行身份验证和授权（三）

上述代码中，我们定义了一个名为“JwtUserDetailsService”的类，它实现了UserDetailsService接口。该类从数据库中获取用户信息，并将其转换为Spring Security用户详细信息对象。

04

Cloudera安全认证概述

身份验证是任何计算环境的基本安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权使用多种方式处理，从访问控制列表（ACL）到HDFS扩展ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

01

使用Debian 9进行初始服务器设置

当您第一次创建新的Debian 9服务器时，您应该尽早采取一些配置步骤作为基本设置的一部分。这将提高服务器的安全性和可用性，并为后续操作奠定坚实的基础。

05

springboot第19集：权限

id role_name(角色名) create_time(创建时间）update_time(更新时间) delete_status(删除状态)

01

基于Token的身份验证---session、token、jwt

HTTP 是一种没有状态的协议，也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端，客户端使用用户名还有密码通过了身份验证，不过下回这个客户端再发送请求时候，还得再验证一下。

01

如何在CentOS 7上使用Fail2Ban保护SSH

虽然通过SSH连接到服务器可能非常安全，但SSH守护程序本身是一种必须暴露给Internet才能正常运行的服务。这带来了一些固有的风险，并为潜在攻击者提供了一个攻击媒介。

00

CDP中的Hive3系列之保护Hive3

作为管理员，您需要了解运行 Hive 查询的 Hive 默认授权是不安全的，以及您需要做什么来保护您的数据。您需要了解您的安全选项：设置 Ranger 或基于存储的授权 (SBA)，它基于模拟和 HDFS 访问控制列表 (ACL)，或这些方法的组合。

03

用 await/async 正确链接 Javascript 中的多个函数[每日前端夜话0xAF]

在我完成 electrade【https://www.electrade.app/】的工作之余，还帮助一个朋友的团队完成了他们的项目。最近，我们希望为这个项目构建一个 Craiglist 风格的匿名电子邮件中继，其中包含 “serverless” Google Firebase Function（与 AWS Lambda，Azure Function 等相同）。到目前为止，我发现用 .then() 回调处理异步操作更容易思考，但是我想在这里用 async/await，因为它读起来更清晰。我发现大多数关于链接多个函数的文章都没有用，因为他们倾向于发布从MSDN 复制粘贴的不完整的演示代码。在 async/await 上有一些难以调试的陷阱，因为我遇到了所有这些陷阱，所以我将在这里发布自己的完整代码并解释我的学习过程。

03

将 Supabase 作为下一个后端服务

对于想快速实现一个产品而言，如果使用传统开发，又要兼顾前端开发，同时又要花费时间构建后端服务。然而有这么一个平台（Baas Backend as a service）后端即服务，能够让开发人员可以专注于前端开发，而无需花费大量时间和精力来构建和维护后端基础设施。

05

istio的安全(概念)

通过将一个单一应用划分为多个原子服务的方式，可以提供更好的灵活性，可扩展性以及重用服务的能力。然而微服务对安全有特殊的要求：

03

Flutter登录功能之Google登录

按照需求，选择需要配置的平台，每个平台的配置都需要单独配置，配置流程也有一定差异。

02

Flutter 3.0正式发布：稳定支持6大平台，字节跳动是主要用户

5 月 12 日，Flutter 3.0 在 Google I/O 开发者大会正式亮相，随着 3.0 版本的发布，Flutter 开发框架终于可以支持六大平台，实现了其跨平台稳定运行的愿景。

02

【译】Spring 官方教程：Spring Security 架构

原文：Spring Security Architecture 译者：徐靖峰校对：马超君专题指南本文是 Spring Security 的入门指南，并对 Spring Security 的框架设计和基础组件进行深度解析。我们仅涉及应用程序安全性的基础知识，但这已足够消除开发人员在使用 Spring Security 时遇到的一些困惑。要做到这一点，我们需要了解如何使用过滤器和方法注解来保障Web应用程序的安全性。如果你需要了解高级别安全应用程序的工作方式，以及如何定制安全应用程序，或只需要学习如何思考

07

Dart服务器端 shelf_auth包原

Shelf Auth提供了一个authenicate函数，它接受一个Authenticators列表和一个可选的SessionHandler（见下文）并创建Shelf Middleware。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭