-
2 votesanswersviews
如何在复杂的安全规则要求的背景下对Firebase中的数据进行非规范化/结构化?
我原来的 Headers 是"How to structure and secure user (account) data in Firebase for secure user access.",因为这是这个问题的领域,但后来我认为可以形成一个更普遍的问题 . 说完了我就熟悉了https://www.firebase.com/blog/2013-04-12-denormal... -
0 votesanswersviews
如何在一个用户创建但可供组内用户访问的Firebase中构建数据?
所以,假设我有这样的数据: { "events" : { "s0d980983s" : { creator: "bob@bob.com", text: "Bob says 'My name is Robert'" }, "kjl34jl234j" : ... -
2 votesanswersviews
如何在firebase中使用.indexOn动态键?
我在Firebase中有一个具有以下结构的数据库: { "chats" : { "-L-hPbTK51XFwjNPjz3X" : { "lastMessage" : "Hello!", "timestamp" : 1512590440336, &quo... -
4 votesanswersviews
添加Firebase存储用户上载限制
有没有办法添加Firebase 3存储安全规则来限制单个经过身份验证的用户上载的文件数量?例如,每个用户100个文件 . 或者以某种方式更新Firebase数据库文件计数,一旦有人将文件上传到存储并稍后验证该文件计数 . 试图解决问题,如何处理用户上传无限数据量的能力到存储 . -
1 votesanswersviews
如何将我的联系人与firebase数据库中上传的联系人进行比较
首先,我想向您展示我的Firebase数据库树 -Users | ----959670000 | | | ------name | + ----750890000 +------859200000 我有一个以孩子为用户的根节点 . 每当新用户注册时,它都会获得新的唯一标识...而唯一标识是电话号码 . 现在在我的Android应用程序... -
1 votesanswersviews
是否可以为经过身份验证的用户动态更改Firebase存储规则?
我正在使用 Firebase Storage 来存储教育视频,这些视频只能由特定视频的付费订阅者访问(通过网络应用程序) . 默认情况下,我不允许对任何视频进行读写权限(即使用户已使用Firebase身份验证进行身份验证),但是 want to allow the read permission to a video if it has been purchased by the authenti... -
3 votesanswersviews
Firebase身份验证状态在客户端上持续存在,但不会在硬刷新时持续存在
我正在构建一个使用Express来处理服务器请求的同构React应用程序 . 在客户端运行捆绑的React应用程序时,我的Firebase登录流程运行良好: 我使用Firebase的电子邮件/密码选项登录 认证后, ref.getAuth() 成功返回用户的auth对象 在我的应用程序客户端(通过react-router)导航时对 ref.getAuth() 的后续调用也会返回一个成功... -
2 votesanswersviews
如何防止用户在Firebase中重复签名? [重复]
这个问题在这里已有答案: Firebase android : make username unique 3个答案 我想防止用户输入的signUp形式的重复用户名 . 我创建了如下所示的电子邮件登录,firtly createUser,然后用用户字典验证它的setValue . 但我使用Firebase安全设置进行堆叠以及如何检查处理这种情况 . REF_BASE.createUser(ema... -
5 votesanswersviews
如何使用Firebase创建好友列表? [关闭]
我一直在研究如何使用firebase创建朋友列表系统 . 到目前为止,我没有运气,并且获得的资源并不是我想要的 . 应用程序的前提是使用用户登录和身份验证来创建帐户(已完成),然后一旦用户拥有帐户,他们就可以添加在firbase用户中注册的人员 . 这可以与朋友列表相媲美 . 一旦用户添加了另一个用户,他们就可以选择创建只有他的朋友才能看到的帖子,并且用户可以在帖子旁边分组聊天 . 问题: 不... -
2 votesanswersviews
来自Firebase的SignOut还需要来自身份验证提供商的SignOut,例如Google
我正在使用谷歌身份验证提供程序登录我的应用程序,我称之为firebase登出方法并将其重定向到登录页面,但当用户再次点击谷歌登录按钮时,它会自动进行身份验证并登录到应用程序 . 这是登录的代码 $('#GooglePluseLogin').click(function (e) { showLoaderPF(true); if (!firebase.auth().cu... -
1 votesanswersviews
Firebase Admin SDK for PHP是否是隐藏Firebase凭据的有效方法?
到目前为止,无论我们使用什么平台,我都能在保证数据安全方面发挥重要作用 . 但我发现,如果开发人员以可以在客户端脚本上轻松看到firebase凭据的方式构建它们,那么Web JavaScript组合和其他实现可能纯粹面临风险 . 值得庆幸的是,Firebase以各种语言支持REST API's,可以某种方式降低风险 . 为此,我查看了Kreait's Firebase Admin SDK for ... -
0 votesanswersviews
Firebase数据库身份验证,包含电子邮件和密
我是firebase的新手 . 我已经设置了一个firebase实时数据库,如果读写规则设置为true,则可以读取和写入 . 我有身份验证问题 . 我已经设置了谷歌和电子邮件以及密码的身份验证 . 我的目标是允许任何用户读取数据,但只有一个用户(我自己)可以使用单个电子邮件地址和密码登录后写入数据 . 如果我使用google登录(规则设置为:auth!= null),我可以成功读取和写入数据库 .... -
1 votesanswersviews
在Firebase中设置身份验证规则
为了简化理解,我将简化Firebase结构 . Users/uid/randonUidClub Clubs/randonUid/users/uidUsers 我需要为经过身份验证的 Users 授予对 Clubs 的读写访问权限,并且他们的UID在 users/uidUsers 内 . 任何人都可以帮我设定这个规则吗? -
1 votesanswersviews
Firebase实时数据库隐私最佳实践
我正在使用Firebase实时数据库,过了一段时间,我开始想知道是否有最佳实践来构建数据库以保护隐私 . 我的意思是,我看到了数据库扇出等性能的最佳实践 Map updatedUser = new HashMap(); newPost.put("name", "Shannon"); newPost.put("username": &quo... -
3 votesanswersviews
Firebase安全规则?
我似乎很难使用firebase安全规则 . 我已经阅读了这些指南,但是模拟器的结果不够具有描述性(如果我们可以将鼠标悬停在某个节点上,并且弹出一个可以更新规则的按钮,则会更容易) . 这是我的结构: chats - randomChatId01 - name: "awesome chat" - members: - userId01 : tr... -
0 votesanswersviews
具有多个子节点的节点的Firebase安全规则
我目前的firebase结构如下所示 最初,我的安全性看起来像 { "rules": { "users": { "$companyId": { "$userId": { ".read&qu... -
0 votesanswersviews
通过将数组与firebase安全规则中的数组进行比较,在firebase中设置分层规则
我正在使用firebase实时聊天我的应用程序 . 登录是基于userId的 . 所以auth.uid就是这个userId . 用户是许多 Profiles (例如他的家庭成员)的所有者,并且 Profiles 可以属于多个用户(例如,儿童简档可以属于他的父亲和母亲) . 现在聊天总是代表 Profiles (即父亲和妻子可以代表他们的儿子发送chatMessage) . 我想为此聊天设置安全规则... -
0 votesanswersviews
Firebase匿名登录安全性
我有一个Web应用程序,当访问者提交表单时会写入数据,并在提交表单时读取数据 . 每个人都可以读取数据,但是只要用户单击提交按钮,我就会使用firebase匿名登录选项来编写数据 . 在我的firebase数据库规则中,我将写入设置为“auth!= null”,因为没有用户,但我仍然希望保护数据 . 为什么没有人只能在浏览器开发人员工具中找到我的配置文件并创建一个使用该配置文件和匿名登录并滥用我的... -
0 votesanswersviews
使用Flutter的Firebase读/写规则不起作用?
我在使用Firebase安全规则时遇到问题 . 我正在记录以下错误.. [Firebase/Database][I-RDB03812] Listener at /users/4eb8920a-e407-4488-bce4-c6f64f7b0891/Following/4eb8920a-e407-4488-bce4-c6f64f7b0891 failed: permission_denied [Fi... -
1 votesanswersviews
如何使用具有已注册电子邮件的firebase身份验证模拟firebase数据库规则
我是firebase的新手,我正在尝试使用firebase数据库规则和firebase auth .我尝试将firebase auth用于firebase数据库规则 .所以我创建了一个演示电子邮件来测试这个数据库规则 .电子邮件:abc@gmail.comuid:WfipZwUuNvTIkRYvPxsFqzd1rag2我的数据库规则(跟随firebase网站)https://firebase.go... -
2 votesanswersviews
Firebase用户在登录时合并身份验证提供程序
在我的Angular 2应用程序中,我希望允许用户通过电子邮件/密码,Google和Facebook提供商进行连接 . 首次登录时,我了解在firebase数据库中创建了一个用户条目 . 例如 facebook:UUID . 如果用户使用其他提供程序登录,我了解firebase将阻止此操作,尤其是如果电子邮件已被使用且已在规则中设置为唯一 . 所以我的问题是: how can we AUTOMA... -
0 votesanswersviews
Firebase验证规则无效
我试图创建唯一的用户名,但每当我模拟插入时,都不会运行验证 . 我想要创建的验证规则应该检查用户名的集合并查看它是否已经存在,如果存在则写入失败 . 我在下面发布了我的数据结构和规则 . fire_uid 是火基中生成的uid的占位符 当前数据库 { "userProfile" : { "fire_uid" : { "e... -
0 votesanswersviews
使用电子邮件密码用户身份验证,允许admin更改用户电子邮件地址
我们希望能够使用带有firebase的电子邮件密码身份验证模型 . 但是,我们的应用程序将定义用户角色并存储在我们的数据中,控制每个用户可以访问的内容 . 我们希望管理员用户(具有最高角色的用户)能够更新用户的电子邮件地址 . 目前它看起来像我看到的唯一功能,changeEmail,需要传入密码 . 有没有办法让系统管理员在不知道用户密码的情况下更新用户的电子邮件地址? -
1 votesanswersviews
使用Firebase对Angular 4应用进行身份验证
我在角度创建了一个表单,用户可以在其中输入一些数据 . 这些用户无需进行身份验证即可使用此表单 . 因此,从技术上讲,调用此在线表单的每个用户都可以发送数据 . 当Firebase被用作后端时,我需要以某种方式验证我的角度项目 . 我不想允许每个人进行读/写操作,因此必须有某种最小的auth . 现在我知道我可以启用电子邮件/密码身份验证,并为我的应用程序存储这些凭据,但这在某种程度上看起来非常俗... -
9 votesanswersviews
Firestore读取具有自我条件的规则
我目前正在尝试在firebase上构建小应用程序作为对它的评估 . 它看起来很有趣,而且效率很高,但我对firestore规则有一个问题 . 我有一个集合(游戏),对象看起来像这样: { "name":String, "description":String, "owners": { &q... -
0 votesanswersviews
Firebase规则从父节点读取特定叶子节点
我的firebase数据库看起来像这样 "students" : { "firebase_key_1" : { "Name" : "blah blah", "Address" : "blah blah", "Roll No" : &... -
0 votesanswersviews
如何避免用户在Firebase中编写特定信息?
我有这个场景,我们有一个userA访问另一个userB的 Profiles ,他点击了关注 . 一旦他跟随userB,我们希望他写信给Firebase并添加到userB的粉丝:{userA:true} ...查看规则我明白我们可以验证用户,但是我们如何确认一旦他被认证他只能写入userB的关注者只有他的userId - 作为userA而不篡改数据并且可能编写userC . 身份验证是否为我们提供... -
0 votesanswersviews
如何构建Firebase实时数据库规则以允许向非用户发送“邀请”URL以允许访问受保护的用户数据结构?
在 /rooms/room1 考虑以下受保护的"room"数据结构: 数据: { rooms: { room1: { content: "hello world", authorizedUsers: { "UidOfUserA": true, "UidOfUse... -
0 votesanswersviews
Firebase查询多对多关系中缺少的项目
我有很多短语与.push()一起添加到firebase对象,如下所示: phrases: { "$phrase_key<1>": { text: "Hello", language: "eng" }, "$phrase_key<2>": { text: &qu... -
0 votesanswersviews
我们自己的Web服务与IoT的API具有最高的安全性
我有两种实现物联网设备的方案,我想知道哪一个具有最大的安全性?因为我是程序员而且我对网络问题有点了解 Main Goal 是实施物联网设备,并从本地网络外部进行修改和配置 . 假设我们在智能家居中有物联网设备,我想通过改变一些参数来改变其外部配置 . 现在: First Scenario: 在下图中,左侧显示红色 . 编写我们自己的Web服务并通过设置“静态IP”和使用“端口转发”SSH来访问它以...