1回答
我正在尝试根据登录用户的角色来限制urls,我有以下一些方法可以做到这一点classWithAuthorization extends React.Component { firebase.auth.onAuthStateChangedAuthUserContext.Consumer> }
return withRouter(Wit
浏览 1提问于2018-08-27得票数 1
回答已采纳
我有一个应用程序,它要求用户匿名读写一个firebase数据库。我需要一种方法来使它,使用户只能匿名读/写从一个特定的域。我在这里看过类似的堆栈溢出问题
{ ".read": "auth.token.email.matches(/.我在官方文档中看到的所有规则示例似乎都没有提到任何关于域的内容。
有没有办法根据域限制匿名读/写访问?如果
浏览 2提问于2020-08-12得票数 2
我正在使用angular 2/4创建一个应用程序,其中我的超级管理员将创建不同的租户/角色,并授予对不同页面/功能(权限)的访问权限,因此这两件事都将是动态的。现在我还想保护路由,这样用户就不会通过手动输入URL来访问该功能。
需要更多的澄清如何使动态路线或导航,这是从数据库中获得。有没有办法使用动态角色名称和动
浏览 4提问于2017-12-26得票数 3
我正在使用angular 4创建一个应用程序,我的超级管理员将在其中创建不同的角色,并授予对不同功能(权限)的访问权限,因此这两件事都将是动态的。现在,我希望仅显示用户根据其分配的角色拥有权限的功能,另一件事是我还希望保护路由,这样用户就不会通过手动键入URL来访问该功能。我已经检查了ngx权限,我可以做这两件事,但我需要有角色的默认名称(我在我的应用程序中没有)
浏览 21提问于2017-12-18得票数 0
试图使用平台和GCP上的身份识别代理以及部署在云运行上的Firebase (开箱即用)来集成Github OAUTH2。我有这个帐户的所有者角色除了所有者角色之外,我是否
浏览 9提问于2020-12-01得票数 1
回答已采纳
我想使用Cloud Firestore (Firebase DB)而不使用Firebase Authentication服务。我希望用自己的实现从Java代码中对用户进行身份验证,然后允许有效用户访问Firestore数据库。通过实现我们自己的身份验证机制,可以使用Firebase Cloud Firestore DB吗?
浏览 0提问于2019-07-16得票数 0
回答已采纳
1回答
我想使用Firebase身份验证来委派令牌生成、凭据和会话存储。此外,我还想保护我的API urls。该应用程序是一个基于角色的应用程序,具有微服务架构。我们实际上有数据库,其中的数据正在消耗,所以我们不能切换到Firestore数据库。在这种情况下,是否有一种方法来指示Firebase是否可以访问一个角色而不是另一个角色?
浏览 14提问于2020-01-16得票数 0
回答已采纳
因此,我不想像下面那样检查url,而是像if(route.component instanceof MyComponent)这样做。我正在实施基于角色的访问,能够配置每个角色有不同的访问级别(查看,编辑等)。对于不同的组件。因此,我认为最简单方法是路由当前组件,然后检查组件的访问级别,而不是为每个组件创建不同的AuthGard。我试图通过检查url来做到这一点,但当url中包含参数时,它的<
浏览 3提问于2017-12-20得票数 1
我正在为许多人创建一个Android应用程序来分享某些事实,这些事实对于不想要的眼睛来说也是有趣的。使用Cloud Firestore数据库,以便userA可以读取userB写入的内容。文档告诫我们使用“缩小规则”,但我认为我还不够聪明,无法制定规则来阻止更聪明的黑客。必须为部署的应用程序设置规则,因为“任何猜到你的项目Id的人都可以读写你的数据”。那么,如果我选择一个没有给出任何属于应用程序的线索的project-Id呢?
浏览 33提问于2019-07-04得票数 0
我构建了一个用NestJ在云上存储数据的应用程序。我想通过登录到firebase帐户手动添加一个用户,然后转到
防火墙控制台=>身份验证=>添加用户。我想知道如何分配角色给用户,因为我只看到电子邮件和密码?
浏览 6提问于2021-06-10得票数 1
回答已采纳
我想要保护路由,并在react网站中进行角色授权和身份验证。但我找不到一种快速的方法。即,根据用户的角色隐藏或显示AppBar上的不同按钮。但除了查询数据库之外,我找不到任何可以帮助我实现这一点的东西。 我正在使用角色授权和身份验证来保护当前的路由,它们分别为角色和分配的用户查询firebase数据库和firebase身份验证。
浏览 9提问于2019-05-03得票数 0
我有一个3层的应用程序,它需要在不同的域对象上放置安全授权。无论我是使用Spring的ACL实现,还是使用自己的ACL实现,在我看来,基于ACL的安全性只能用于授权(服务)方法,而不能用于授权URL或web服务调用。此外,Spring文档中的所有web访问安全性示例都是基于角色的URL安全保护。
使用Spring的角色来
浏览 1提问于2010-06-01得票数 2
回答已采纳
注册后,系统将为被扫描的用户生成QR代码。扫描后,用户的接种状态将被更新,如疫苗类型、剂量、接种日期等。用户还可以输入他们经历过的副作用,并查看疫苗接种图表报告。还是有一个单独的登录界面更好?如果要使用单独的登录界面,我是否需要Firebase Admin SDK和Cloud函数(这里的问题是我们没有云功能的信用卡)?
浏览 3提问于2021-08-11得票数 0
回答已采纳
我有一个firebase https函数: // ...这是否意味着拥有此url的任何人都可以更新数据库?当从浏览器调用它时,有没有办法保护它?
浏览 45提问于2018-06-02得票数 0
回答已采纳
我试图只向匿名登录的用户提供一个托管在Firebase存储上的映像。这是我的存储规则: match /b/{bucket}/o { allow read: if request.auth.token.firebase.sign_in_provider == "anonymous"; }
浏览 4提问于2021-11-30得票数 0
在servlet筛选器中,有没有办法确定特定请求最终会命中哪个Servlet?我需要在过滤器中基于Servlets (而不是URL模式)进行基于角色的安全检查(由于遗留原因)。
谢谢
浏览 0提问于2011-12-06得票数 2
上下文需求users:[ name:'John Doe', isAdmin:true现在,我想验证用户是管理员的每个web身份
浏览 1提问于2021-02-18得票数 0
此时,我们有一个Firebase函数正在运行,它连接到一个Firestore数据库实例。它使用下面的规则正确地连接到Firestore数据库,但是这是不安全的。,我们应该如何保护它。若要构建基于用户和基于角色的访问系统,以确保用户数据的安全,请使用带有Firebase安全规则的Firebase身份验证。
我们已经阅读了和的<
浏览 1提问于2022-03-29得票数 1
我们有一个Google Cloud项目和一个与之相关的Firebase项目。我需要向Firebase项目添加一个移动应用程序开发人员,但我不希望他们访问整个Google Cloud平台,这也是我们的网站使用的。Firebase有没有办法只向Firebase添加新成员,而不添加其他Google Cloud服务?我发现最接近的IAM角色是Firebase Test Lab Admin&
浏览 0提问于2018-09-21得票数 0
我使用Firebase存储应用程序的实时状态更新。我有自己的身份验证系统来登录用户。我想将我存储在Firebase上的数据分享给使用我们API的供应商,但我想确保他们只对我们的数据进行读取访问。据我所读,似乎必须通过Firebase自己的身份验证系统来保护用户的数据安全。有没有办法不使用他们的身份验证系统(也许是通过令牌系统)来做到这一点?
浏览 2提问于2015-02-10得票数 7
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
