开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

Firestore权限在生产电子应用程序中被拒绝，但请求在开发中通过

Firestore是一种云数据库服务，由Google Cloud提供。它是一种灵活且可扩展的NoSQL文档数据库，适用于构建实时应用程序和移动应用程序。

在生产电子应用程序中，如果Firestore权限被拒绝，可能是由于以下原因：

访问权限配置不正确：Firestore使用规则来控制对数据库的访问权限。在生产环境中，确保正确配置了适当的规则以允许应用程序访问所需的数据。可以使用Firestore规则语言来定义规则，以确保只有授权的用户可以读取和写入数据。
认证问题：在生产环境中，确保应用程序使用正确的身份验证机制来访问Firestore。可以使用Google Cloud身份验证服务（如Firebase身份验证）来验证用户身份，并为其提供适当的访问权限。
网络连接问题：如果Firestore权限在生产环境中被拒绝，可能是由于网络连接问题导致的。确保应用程序能够正确连接到Firestore服务，并且网络连接稳定。

对于以上问题，可以采取以下解决方案：

检查Firestore规则：确保规则正确配置，并且允许应用程序访问所需的数据。可以参考Firestore规则文档（https://cloud.google.com/firestore/docs/security/get-started）了解如何正确配置规则。
检查身份验证机制：确保应用程序使用正确的身份验证机制，并为用户提供适当的访问权限。可以使用Firebase身份验证服务（https://firebase.google.com/docs/auth）来验证用户身份，并为其提供访问权限。
检查网络连接：确保应用程序能够正确连接到Firestore服务，并且网络连接稳定。可以检查网络配置和防火墙设置，确保没有阻止与Firestore的连接。

对于Firestore权限被拒绝的问题，腾讯云提供了类似的云数据库服务，称为TencentDB for MongoDB（https://cloud.tencent.com/product/mongodb）。它是一种基于MongoDB的云数据库服务，提供了类似于Firestore的功能和特性。可以使用TencentDB for MongoDB来构建实时应用程序和移动应用程序，并且可以通过腾讯云控制台进行配置和管理。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

2021年11个最佳无代码低代码后端开发利器

尽管似乎有一个从写代码到使用可视化开发工具的范式转变，但拥有一个后端和前端的基本概念仍然是相同的。要为你的业务建立一个应用程序，你将需要一种方法来连接你的后端和前端。...Draftbit是一个构建本地移动应用程序的可视化开发平台。它与后端无关。用Draftbit构建的移动应用程序可以通过REST API连接到几乎任何后端即服务（BaaS）平台。...在Airtable基础中建立自动化工作流程是通过使用自定义动作来触发一个事件。最终，该动作整合到了Airtable基地内部。 Airtable还为每个基地生成了一个REST API。...尽管Firestore在两年前才推出测试版，但它已经拥有一个巨大的社区。它是一个管理数据库，旨在支持无服务器应用开发。它提供了一套有意见的功能，并以NoSQL为基础。...这种数据库类型的优势在于，它可以帮助你在构建应用程序时快速移动。 Firestore有自己的内置安全系统。它可以帮助你定义规则，允许应用程序用户根据他们的认证状态来访问数据。

14.9K2 0

我们弃用 Firebase 了

你可以编写实现实时数据同步的应用程序，而且不需要开发大量的传输逻辑。那些在自制即时通讯应用程序中使用了长轮询请求的的用户肯定会喜欢它。...Firestore 的文档 / 集合架构：它迫使人们仔细考虑数据建模。它还反映了一个直观的导航方案。 Firestore 中的关系数据也是如此。...如果需要，则可以通过他们提供的链接在 Google Cloud Console 仪表板中查看。如果这可以定制，那对我来说会是一种帮助。...无论如何，Google Cloud Console 是添加此权限的唯一方法。尽管 Firebase 开发有所下降，但我最近还是经常在这个权限仪表板上看到自己。...Supabase 最近，作为考察过程的一部分，我们在 Supabase 上开发了一些小项目。其开发体验令人愉快，特别是行级安全，那与 Firestore 规则类似，但更为强大。

39.6K3 0

Firestore 多数据库普遍可用：一个项目，多个数据库，轻松管理数据和微服务

谷歌高级软件工程师 Sichen Liu 和高级产品经理 Minh Nguyen 解释道： Firestore 允许你通过 IAM 条件在单个数据库上应用细粒度的安全配置，可以对不同数据库应用不同的安全策略...例如，你可以授予特定用户组仅对指定数据库的访问权限，从而确保强大的安全性和数据隔离。这一新特性也简化了成本跟踪：Firestore 现在基于每个数据库提供细粒度的计费和使用分解。...几年前，为生产、staging 和开发创建不同的数据库的挑战就已凸显，导致一些开发人员使用前身 Firebase 实时数据库。...Liu 和 Nguyen 补充道：在创建过程中需要谨慎选择数据库资源名和位置，因为这些属性在创建后无法更改。不过你可以删除现有数据库，随后使用相同的资源名在不同的位置创建新数据库。...如果你的应用程序不需要多个数据库，谷歌建议继续使用 (默认) 数据库，因为 Cloud Firestore 客户端库和 Google Cloud CLI 在默认情况下连接的都是它。

2.4K1 0

泄露2.2亿条数据，谷歌Firebase平台数据库被100%读取

在 Firestore 数据库中，如果管理员设置了一个名为 ‘password’ 的字段，并将密码数据以明文形式存储在其中，那么用户的密码就有可能暴露。...另外，研究人员通过客户支持渠道联系了一些机构，但得到的回应并不专业。在一个管理着九个网站的印尼赌博网络的案例中，当研究人员报告问题并提供修复指导时遭到了嘲讽。...新脚本扫描了五百多万个连接到谷歌 Firebase 平台的域名，用于后端云计算服务和应用程序开发。...为了自动检查 Firebase 中的读取权限，研究小组使用了 Eva 的另一个脚本，该脚本会抓取网站或其 JavaScript，以便访问 Firebase 集合（Cloud Firestore NoSQL...虽然 Chattr 的 Firebase 面板中的管理员角色允许查看与试图在快餐连锁店获得工作的个人相关的敏感信息，但 "超级管理员 "职位允许访问公司账户，并代表公司执行某些任务，包括招聘决策。

2.9K1 0

骑上我心爱的小摩托，再挂上AI摄像头，去认识一下全城的垃圾！

传统的解决方法是将某种形式的传感器分散在城市中，这些传感器将负责收集有关垃圾分布的数据，但是这种方法成本很高，无论是安装还是维护都需要持续的投资，而且对环境不友好，毕竟这种解决环境问题的方法，同时又生产了更多的一次性电子产品...垃圾的GPS坐标通过简单的gpsd接口从usb模块读取，将数据存储在Google Firestore实时数据库中，这样本地的Google firebase SDK就被用于客户端应用程序开发。...我们选择Ionic+Angular进行前端开发和谷歌的Firestore坐标实时数据库。...Ionic+Angular让我们可以从一个普通的代码库生产iOS和安卓应用程序，以及一个基于web的可以从任何浏览器访问的应用程序。...通过这种方式，我们的所有应用程序都可以在检测后几秒钟内显示数据。谷歌地图目前支持两种不同的可视化: 热图和标记点。热度图可以快速查看区域中的垃圾分布情况，而标记点可以检查单个垃圾检测点的详细信息。

12.7K3 0

朝鲜 APT37 的新间谍软件

据观察，KoSpy 通过伪装成诸如 “文件管理器”“软件更新实用程序”“Kakao 安全” 等虚假实用程序诱饵来感染设备，并借助 Google Play 商店和 Firebase Firestore 分发应用程序以及接收配置数据...“pref” 字段属于复合字段，涵盖了软件包名称、应用程序版本、设备语言、硬件详情以及已启用权限列表等多方面信息。...在设备使用过程中截取屏幕截图或录制屏幕画面；滥用无障碍服务来记录按键操作；收集 WiFi 网络详细信息；编译已安装应用程序的列表。...在相关应用程序中，超过半数使用韩语标题，且其用户界面支持英语和韩语两种语言。当设备语言设置为韩语时，应用程序内的消息及文本字段会以韩语呈现；若设备语言并非韩语，则会以英语显示。...快照信息表明，其开发者帐户名为 “Android Utility Developer”，联系电子邮件地址为 mlyqwl@gmail [.] com，相关隐私政策页面设置为https[:]//goldensnakeblog

1.7K0 0

3 名程序员被开除：因一次 APP 崩溃。。。

我们不得不开足马力，每周六天中至少四天在加班。但是公司并没有付我们加班费，甚至从来没有表示过谢意，好像我们加班就是理所应当的。这对开发人员来说是个危险信号。...他们似乎很烦恼，但一开始什么都没说。该应用程序向投资人展示时在移动设备上崩溃了，因一个文本字段而崩溃。该文本字段要求输入数字，但CEO结果输入的却是数字和字符。...为了快速开发，我们使用了Firebase的Cloud Firestore来保存数据。当用户从移动前端将字符串数据而不是数字数据推送到Firestore时，应用程序崩溃了。...在向投资人展示该应用程序之前，他甚至试都没试过。他本该做好充分的准备，因为每个应用程序都有bug。而且如果你在一个半月内开发出一个项目，又没有进行测试，就会有很多bug。...今天的年轻创业家可能有很多优点，但存在一大问题：经验不足。如果他们经验丰富，初创公司的工作环境会让员工更有效率。然而，在遭到投资人的拒绝后，CEO想要CTO给出一番明确的解释。

2.4K2 0

【OpenAI】从入门到精通：OpenAI API Key获取与模型定价、管理全攻略

第一章：理解OpenAI API Key1.1 揭秘API Key：它是什么及其在生态系统中的作用API Key（应用程序编程接口密钥）是在进行API请求时用于身份验证的唯一标识符。...每当应用程序需要调用OpenAI的模型（例如，生成文本或图像）时，都必须在请求中包含此密钥，以证明其拥有合法的访问权限。...ChatGPT订阅主要用于通过网页或移动应用直接与AI进行对话式交互，而API则专为开发者设计，以便将OpenAI的功能以编程方式集成到他们自己的应用程序、产品或服务中。...它为开发者提供了多重优势：集中访问与安全：所有API请求都通过您的代理服务器，API Key也存储在该服务器上，从而对客户端完全隐藏，极大地增强了安全性。...通过遵循本攻略中详述的最佳实践，开发者可以安全、高效且经济地利用OpenAI的强大能力，构建出创新且稳健的AI应用程序。版权信息：本文由界智通（jieagi）团队编写，保留所有权利。

7841 0

Flutter 2.8正式版发布了，还不来看看

但类似实时数据库 (Realtime Database)、分析 (Analytics)、远程配置 (Remote Config) 等 FlutterFire 插件已经在生产环境中可用了，可以选择试试看！...Firebase 初始化仅需在 Dart 代码中配置即可因为这些 package 已经达到生产质量，现在你只用在 Dart 代码中配置，就可以完成 Firebase 的初始化了。...通过电子邮件和密码的身份验证适用于所有平台，并支持使用 Google、Facebook 和 Twitter 账号登陆，以及在 iOS 系统上支持通过 Apple ID 登陆。...Firestore Object/Document 映射 (ODM) 我们同时发布了 Firestore 对象 / 文档映射 (ODM) 的 Alpha 版本，Firestore ODM 的目标是让开发者更高效的通过类型安全...因为虽然很少有开发人员使用 dev 渠道，但 Flutter 工程师仍需要花费大量时间和精力来维护它。

27.2K3 0

Token令牌不是后端万能解药！8个漏洞，有1个你就得爬起来加班了

2 - 不要在应用程序中硬编码令牌为了长时间使令牌有效，并直接写在应用程序中，用于简化代码可能很有诱惑力。但，千万不要这么做！ 3 - 对待令牌就像对待密码一样 token就是门钥匙！...如果你使用JWTs来携带一些精简必要的信息，则可以采用不同的方法：在客户端和后端之间，使用不透明字符串或基本的JWT。在后端，验证请求，并使用请求参数注入新的JWT。...6 - 从头至尾彻底验证JWTs 在服务器端接收JWT时，必须彻底验证其内容。特别是，你应该拒绝任何不符合期望的签名算法，或者使用弱算法，或弱的非对称/对称密钥进行签名的JWT。...8 - 始终通过HTTPS在请求体中传输令牌这样做可以限制令牌在运行中被捕获，避免被写入代理日志或服务器日志的风险。...作为前端开发人员，也应该谨慎处理JWTs的存储，并确保应用程序凭据的安全。 Happy coding :)

2K4 0

号外！谷歌宣布封停Google+，50万用户信息泄露

但自2015年起，有一个安全漏洞却使得第三方开发者可以直接访问用户个人资料数据。当用户授权应用程序访问其公开的个人资料数据时，这个漏洞还能让开发者获取该用户好友的非公开个人资料字段。...解决方案2：启动更详细的Google帐户权限，并显示在各个对话框中。...简单来说，以后用户在Google+上面对权限请求的时候，不会再是众多请求堆积在一个界面，而是在应用程序自身的对话框中，一次显示一个权限请求。...只有直接增强电子邮件功能的应用程序（如电子邮件客户端，电子邮件备份服务和生产力服务（例如，CRM和邮件合并服务））才会被授权访问此数据。...解决方案4：我们限制了应用程序在Android设备上接收通话记录和短信权限，不再通过Android Contacts API提供联系人交互数据。

1K4 0

Kubernetes 集群零信任访问架构设计

开源技术在自动化容器化应用程序的部署、可扩展性和管理方面的很多好处。特别是，IT 团队正在利用其强大的功能、效率和灵活性来快速开发现代应用程序并完成大规模交付。...随着越来越多的开发和生产 Kubernetes 集群分布在本地数据中心、多个公共云提供商和边缘位置，这种相对较新的动态操作模型为访问控制带来了极大的复杂性。...零信任的想法是，只有经过身份验证的用户具有完成所请求操作的必要权限，才能授权请求。对于发出的每个请求，此模型将需要指定 Kubernetes 集群中的用户名、操作和受影响的对象。...准入控制器的目的是使系统能够自动处理创建、修改、删除或连接到 Kubernetes 对象的请求。可能需要启用多个准入控制器以满足您组织的需求，如果其中任何一个拒绝特定请求，系统也会自动拒绝它。...例如，让我们考虑一个场景，一家公司管理着 100 个 Kubernetes 集群——从开发到 QA 到预生产再到生产——并且这些集群需要在地理位置上靠近其全球客户群，以便应用程序能够处理实时视频和音频数据

8001 0

从0开始构建一个Oauth2Server服务用户登录及授权

如果授权服务器需要通过 SAML 或其他内部系统对用户进行身份验证，则用户流程如下所示在此流程中，用户在登录后被定向回授权服务器，在那里他们会看到授权请求，就像他们已经登录一样。...但是，如果您登录到将从您的 Gmail 帐户发送电子邮件的第三方邮件列表应用程序，那么作为用户的您了解该第三方应用程序将被授予访问权限的内容以及它将是什么变得至关重要可以使用您的帐户。...我们在Client Registration中详细讨论了这一点。请求的范围授权请求中提供的范围值应该清楚地显示给用户。范围值通常是表示特定访问权限的短字符串，因此应该向用户显示更易于阅读的版本。...如果不存在任何范围，但您的服务仍授予对用户帐户的一些基本级别的访问权限，则您应该包含一条消息来描述应用程序将获得的访问权限。...如果用户单击“拒绝”，服务器将重定向回应用程序，并在 URL 中包含错误代码。下一节将详细介绍应如何处理此响应。

6003 0

REST API面临的7大安全威胁

由于在越来越多的新的云应用程序之间编写集成代码，组织已经不堪重负，因此要求开发人员为业务创建和管理APIs。...REST API安全在设计、测试和部署REST API时，安全性问题必须是需要考虑的重要方面。随着REST API的惊人发展，安全级别，大部分时间，在API的设计和开发中被低估了。...定义适当的请求大小限制，并拒绝HTTP响应状态为413的请求实体太大而超过该限制的请求 2....DoS 攻击在拒绝服务(DoS)攻击中，攻击者在大多数情况下会推送大量请求服务器或网络的消息，以建立由无效返回地址组成的请求。...通过这种方式，安全性被统一地内置，开发人员可以专注于应用程序逻辑。在这之后，不要忽略分配资源来测试API的安全性。确保测试本文中提到的所有安全威胁。

2.4K2 0

ERP系统MDG系列10：你最想知道的MDG答案的34个问题（基于1909版本）

（这就是主数据治理中的“治理”部分）。对工作流定义的更改需要在开发系统中实现，并在测试环境中进行测试，然后才能在生产环境中使用。然而，SAP MDG工作流可以基于规则以非常灵活的方式配置。...在多记录处理过程中，可以在同一个更改请求中处理多个主数据记录。为了方便维护，UI是基于表格的。可以通过配置限制每次处理记录的最大数量，例如，40或50条记录。...通常，被拒绝的任务将被发送回上一个用户。SAP MDG标准强制要求用户添加拒绝的原因，如果一个任务将被其拒绝。这个标准行为可以在配置中更改。如有需要，还可以通知其他用户，如变更请求的发起人。...有以下一些选项，可以选择单独使用、组合使用或在同一时间全部使用: 1.用户在“我的变更请求”SAP FIORI应用程序中收到通知，其中列出了所有主数据相关的工作流。...请记住，这应该首先在开发系统中完成，因为通常需要进行测试。不过，直接上传到生产系统也是可能的。我们是否可以在MDG工作流中执行检查和校验？是的。

3.5K3 0

间谍软件潜入Google Play

Radio Balouch是一款针对特定于Balouchi音乐的全功能流媒体广播应用程序由于Ahmyth中的恶意功能没有被隐藏、保护或混淆，因此将Radio Balouch应用程序（以及其他衍生产品）...从Google Play中删除后，恶意应用程序仅在第三方应用程序商店中可用。它还通过相关Instagram帐户推广的链接从专用网站radiobalouch[.]com传播。...它的互联网多媒体功能与Ahmyth的功能捆绑在一个恶意应用程序中。在安装后，互联网多媒体组件功能齐全，播放一段Balouchi音乐。...启动后，用户选择自己喜欢的语言（英语或波斯语）；在下一步中，应用程序开始请求权限。首先，它请求访问设备上的文件，这是多媒体应用程序启用其功能的合法权限；如果拒绝，多媒体将无法工作。...然后，应用程序请求访问联系人的权限。如果用户拒绝授予联系人权限，应用程序将继续工作。 ? 设置完成后，应用程序将打开带有音乐选项的主屏幕，并提供注册和登录选项。

1.7K1 0

全球37%手机或因芯片漏洞遭攻击、黑客利用微软漏洞窃取登录凭据｜全球网络安全热点

最新的活动没有什么不同，因为它们采用应用程序的形式，声称在目标手机上安装更新，名称包括应用更新、系统应用更新和Android更新智能。据信，攻击者通过短信向目标发送下载链接来传送间谍软件应用程序。...安装后，该应用程序开始请求侵入性权限以执行一系列恶意活动，这些活动旨在绕过任何手动删除恶意软件的尝试。...受网络犯罪控制的僵尸网络中受感染的计算机和设备可用于向更多设备发送网络钓鱼电子邮件或恶意软件。僵尸网络运营商通常会将他们在不知不觉中被控制的机器（可能有数千台）出租给其他网络犯罪分子。...思科表示，这些漏洞是由于解析HTTPS请求时输入验证不当造成的。攻击者可以通过向受影响的设备发送恶意HTTPS请求来利用这些漏洞。...攻击者不需要提升权限或特殊访问权限即可利用该漏洞。形成一个简单的请求就足够了，其中一个部件的尺寸将与设备预期的不同。进一步解析请求会导致缓冲区溢出，系统会突然关闭然后重新启动。

7913 0

LangChain聊天机器人教程

在这个教程中，我们将学习如何使用 LangChain 构建智能聊天机器人，并探索两种不同的消息存储方式。...完整代码解析 apikey可以设置到同级目录下的.env文件中 # 构建对话历史 messages = [ SystemMessage("你是一名社交媒体运营专家"), # 设定角色...临时对话测试原型开发简单的一次性交互 ☁️ Firestore存储适用于：生产环境应用需要历史记录的客服系统多用户聊天应用长期对话分析运行示例运行基础聊天 python chat.py...运行带历史记录的聊天 python history.py 总结通过这个教程，你学会了： LangChain基础使用 - 消息类型、模型调用模型切换 - 支持多种AI模型存储策略 - 内存...小贴士：在开发阶段建议使用内存存储进行快速测试，在生产环境中使用Firestore确保数据安全和持久性。

1531 0

2023 Google 开发者大会：Firebase技术探索与实践：从hello world 到更快捷、更经济的最佳实践

在本文中，前面我会向大家介绍这款产品的特性，以及如何使用它开发一个非常简单的应用，最后我们将探讨Firebase中 Cloud Functions for Firebase 的全新并发选项及其如何影响应用程序的开发...在构建时，你可以使用Google中的很多后端架构，以此来加速应用的开发，比如你可以在FireBase中使用Cloud Firestore，Extensions，App Check，Cloud Function...我们需要开启这些服务启用电子邮件登录以进行 Firebase 身份验证设置 Cloud Firestore 项目中集成Firebase 为了让前端应用程序使用 Firebase，我们需要将 Firebase...可以从 Google 的 CDN 添加库，也可以使用 npm 在本地安装它们，然后将它们打包到应用程序中。...在“用户”选项卡中，我们应该会看到刚刚输入的用于登录应用程序的帐户信息。

5.2K6 0

ChatGPT推出iPhone应用程序！可以语音输入提问，安卓版正在开发中

但直到现在，ChatGPT 本身还没有由自己的开发者发布的官方 iPhone 应用程序。 ChatGPT 的新移动化身带来的最大变化是你现在可以与聊天机器人交谈，而不仅仅是打字。...3 月，《华尔街日报》报道称，苹果拒绝了一款电子邮件应用程序的生成式 AI 注入更新，直到开发人员对该应用程序设置 17+ 限制，表示担心 AI 工具可能会为儿童生成不当内容。...OpenAI 没有回应有关它可能包含在其 iOS 模型中的任何其他参数的问题，但据推测该移动应用程序满足了 Apple 的要求，以便在 App Store 中被允许。...其他地区和安卓平台正在进行中当被问及为什么 OpenAI 的 ChatGPT iOS 应用程序在其 ChatGPT 网络应用程序推出六个月后才推出时，发言人 Kayla Wood 表示，这是公司安全人工智能开发精神的一部分...不知情的消费者被引诱下载“免费”应用程序，这些应用程序假装提供对 OpenAI 的 ChatGPT 的访问权限，但后来却因虚假应用程序而被收取订阅费。

95216 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭