我正在尝试保护一个用户可以管理他们的乐队的应用程序。用户可以是多个频段的一部分,因此可以根据他们所在的频段而具有不同的角色。角色存储在Band文档的Map Field中。我目前有以下firebase/firestore规则设置:match /databases/{database}/documents {
浏览 11提问于2019-07-22得票数 0
回答已采纳
1回答
我想增加我的防火墙应用程序的安全性,这样就没有人只知道firebase url就可以写数据了。我们正在使用Android/ iOS客户端应用程序和php服务器。我需要澄清以下几点。使用令牌进行身份验证是添加安全性的最佳方法(我们不需要用户登录)
这会对不使用此令牌的客户端应用程序进行操作吗?以后我是否可以删除此身份验证,以便任何人都可以访问
浏览 2提问于2015-08-09得票数 1
回答已采纳
1回答
我目前有一个运行在Django中的服务器和一个运行在Angular 2中的前端。我计划使用Firebase构建一个聊天消息,但我不知道我是应该直接在客户端调用数据保存,还是先在服务器中发送数据并在那里进行调用。1)客户端发送一条消息-> Firebase如果我这样构造它,任何用户都可以对数据库拥有读写访问权限
2)客户端发送一条消息给我的服务器(使用一个服务帐户) -> Firebase,如果我这样构造它,客户端将只有一个
浏览 6提问于2016-08-03得票数 0
1回答
因此,我试图弄清楚云防火墙规则是如何工作的,并制作了一个简单的应用程序来学习如何编写安全规则。该应用程序基本上向所有用户显示新闻,并允许用户分享管理建议,而无需用户认证(无需注册)。所以我想如果我在包含用户建议的文档中使用allow write: if true;,它将是安全的,但是我收到了来自防火墙的警告,即我的防火墙云规则是不安全的。所以我认为这是不安全的,因为也许任何人都可以重写/删
浏览 6提问于2021-01-16得票数 0
回答已采纳
我正在为许多人创建一个Android应用程序来分享某些事实,这些事实对于不想要的眼睛来说也是有趣的。使用Cloud Firestore数据库,以便userA可以读取userB写入的内容。文档告诫我们使用“缩小规则”,但我认为我还不够聪明,无法制定规则来阻止更聪明的黑客。必须为部署的应用程序设置规则,因为“任何猜到你的项目Id的人都可以读写你的数据”。那么,如果我选择一个没有给出任何属于应用程序的线索
浏览 33提问于2019-07-04得票数 0
我有一个应用程序,其中用户被分类为角色,角色a和角色b,根据您的角色,您将看到不同的UI。我如何使用firebase身份验证获取用户角色,因为我只看到了允许用户登录的功能,而不是允许使用角色的功能?
浏览 3提问于2018-11-21得票数 3
我在网上看到了几个例子,这些例子显示您可以将auth实例配置为测试基于角色的访问控制,还原access说可以,但是在当前的UI中看不到相同的控件。云修复提供了一个规则模拟器,您可以使用它来测试规则集。您可以从Firebase控制台的部分的Rules选项卡访问模拟器。规则模拟器允许模拟经过验证和未经身份验证的读、写和删除。模拟经过
浏览 1提问于2019-08-14得票数 0
我正在为web使用firebase,如本文所述:此外,我的android应用程序的注册应该仍然有效。
浏览 0提问于2018-08-09得票数 0
回答已采纳
此时,我们有一个Firebase函数正在运行,它连接到一个Firestore数据库实例。它使用下面的规则正确地连接到Firestore数据库,但是这是不安全的。若要构建基于用户和基于角色的访问系统,以确保用户数据的安全,请使用带有Firebase安全规则的Firebase身份验证。
我们没有用户数据。注意:服务器客户端库绕过所有CloudFi还
浏览 1提问于2022-03-29得票数 1
我想使用Cloud Firestore (Firebase DB)而不使用Firebase Authentication服务。我希望用自己的实现从Java代码中对用户进行身份验证,然后允许有效用户访问Firestore数据库。通过实现我们自己的身份验证机制,可以使用Firebase Cloud Firestore DB吗?
浏览 0提问于2019-07-16得票数 0
回答已采纳
orders、product、category和子集合history。这意味着,所有经过身份验证的用户将能够在所有集合和子集合中进行读写。这是Firestore集合:Firestore安全规则: match /databases/{database}/documents= null; }现在,我正在用规则操场测试这一点,但是,即使userID错误并且电子邮件是正确<em
浏览 4提问于2022-04-05得票数 0
回答已采纳
1回答
我正在构建一个既有商家又有客户的应用程序。商家提供他们的服务,客户可以从商家那里预订服务。
它们都通过Firebase进行身份验证,并且都在您可以在Firebase控制台上找到的身份验证列表中。在注册时,商家的信息会进入一个名为“商业”的集合。客户端使用名为“users”的集合。他们使用电子邮件+密码注册,然后将表单中的信息发送到名为“企业”的集
浏览 2提问于2020-05-21得票数 0
我正在Android上创建一个应用程序,其中我使用Firebase作为数据库。我有三种不同类型的用户,它们是操作符、管理器、管理员,每个用户都有不同的访问权限,比如操作符、管理器可以查看和添加数据,而admin可以添加/删除/查看数据。我尝试使用Firebase中的email & auth选项卡,但它不允许我在上面设置用户类型。我只需要有关如何为不同用户提供不同登录类型方面的帮助。
浏览 0提问于2016-06-19得票数 8
回答已采纳
2回答
我想要自定义的firebase身份验证,其中用户管理下级用户的角色。我需要关于如何实现我自己的后端身份验证系统的理解指导。文档中到处都提到“将用户名和密码发送到您的后端,这将生成一个自定义令牌”。我的知识领域是firebase、firebase函数、angular 2/4、ionic2……谢谢
浏览 16提问于2017-09-03得票数 3
1回答
我有一个有两个应用程序的项目。用户应用程序和管理应用程序。这两个应用程序都应该使用相同的数据库,这可以很容易地在防火墙中完成。现在,我想为这两个应用程序构建一个身份验证。所以我不知道如何在Firebase中处理这个问题,因为一个项目中的所有应用程序都建立在同一个身份验证系统上。处理这个问题的最好方法是什么?
浏览 2提问于2020-08-08得票数 0
回答已采纳
我想使用一个登录表单进行管理,在我的项目中使用一个用户来响应js和firebase,只有管理员能够登录并被重定向到管理面板和用户配置文件,
我如何实现这一点?
浏览 11提问于2022-08-19得票数 0
2回答
向firebase用户添加新数据
、、、、
我想添加一个新的数据到firebase身份验证中,该身份验证包含显示名称、电话号码、图像等数据。但我想增加更多这样的性别,生日和更多。可以增加新的吗?
浏览 4提问于2017-10-10得票数 3
回答已采纳
我正在使用reactjs和Firestore做一个学校项目,它有两个用户:用户和管理员。这些特点如下:
用户和管理员都可以使用一个登录界面吗?是否存在任何安全风险或定义安全规则已经足够了?还是有一个
浏览 3提问于2021-08-11得票数 0
回答已采纳
我构建了一个用NestJ在云上存储数据的应用程序。我想通过登录到firebase帐户手动添加一个用户,然后转到
防火墙控制台=>身份验证=>添加用户。我想知道如何分配角色给用户,因为我只看到电子邮件和密码?
浏览 6提问于2021-06-10得票数 1
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
