-
7 votesanswersviews
公共和私有字段的Firestore安全规则
对于Firebase实时数据库的安全规则,公共和私有数据都可以使用如下规则存在于同一树中 . 但是,在使用Firestore时,它似乎无法让我们这样做,因为我们可以检索的数据只是在集合或文档下 . 当公共和私人数据在同一文档中定义并获取带有收集/文档的数据时,如果我们不是所有者,我们会收到私有数据权限不足的错误 . 使用RTDB时,我们可以获取'users / / publicInfo'的数据,... -
0 votesanswersviews
Firebase实时数据库 - 如果我使用机密进行身份验证,那么auth.uid的等价物是什么?
我有几个ESP8266访问相同的Firebase实时数据库 . 虽然我知道'secret'已被弃用,但这是对它们进行身份验证的唯一方法 . 参看https://github.com/FirebaseExtended/firebase-arduino 我正面临这样一个问题:我想只允许每个访问它的授权节点(当然还有更深层次的节点) . 实际上,我想重现这些经典规则: { "rules... -
0 votesanswersviews
使用Firebase Realtime DB验证node.js服务器
我想验证我的node.js应用程序将数据写入Firebase实时数据库并允许客户端读取 . 我的数据库架构的结构现在是: "<db_name>": { "users": { ... } } 这是我到目前为止的规则配置: { "rules": { "users": { "... -
1 votesanswersviews
Firebase实时数据库隐私最佳实践
我正在使用Firebase实时数据库,过了一段时间,我开始想知道是否有最佳实践来构建数据库以保护隐私 . 我的意思是,我看到了数据库扇出等性能的最佳实践 Map updatedUser = new HashMap(); newPost.put("name", "Shannon"); newPost.put("username": &quo... -
0 votesanswersviews
根据Firebase数据库条件创建Firebase存储安全规则[重复]
这个问题与以下内容完全相同: Dynamic control of firebase storage security rules from database 1回答 是否可以根据Firebase实时数据库中存储的数据评估条件来分配Firebase存储安全规则? 例如: (1)Firebase存储模型: { userPhotos/: "JohnUID" : {... -
1 votesanswersviews
Firebase实时数据库结构最佳实践问题
我正在尝试在保护数据时找出Firebase实时数据库结构的最佳实践 . 我已经阅读了有关如何使用Firebase Realtime Database Rules保护数据库的信息 . 例如:用户添加“注释”并与其他用户(成员)共享这些“注释”,然后他们可以编辑和评论这些“注释” . 让我们考虑一个如下所示的存储结构: -categories -uuid-cat1 -data ... -
-1 votesanswersviews
Firebase基于角色的授权[重复]
这个问题在这里已有答案: how do I implement role based access control in firebase 3个答案 我有3个用户,分别是管理员,经理和用户 . 如何在firebase中创建基于角色的功能?管理员可以查看,写某个页面,管理员可以读,写,编辑,而用户只能阅读?在我的数据库firebase(实时)我改为这个规则: - { "rules&... -
1 votesanswersviews
单个文档查询的Firebase Firestore权限
Edit - nothing is wrong with anything below, I was being an idiot and using an incorrect document ID 我试图从嵌套在另一个集合中的集合中获取文档时收到权限异常 . 我的规则设置如下: service cloud.firestore { match /databases/{database}/do... -
1 votesanswersviews
FireBase规则indexOn问题
我正在尝试使用firebase查询获取所有用户的电子邮件,如下所示 private void searchUserByEmail(final String searchText) { DatabaseReference mFirebaseDatabaseReference = FirebaseDatabase.getInstance().getReference(); ... -
2 votesanswersviews
如何在Firebase数据库中保护用户和管理员的访问权限?
我正在使用Redux-Saga作为中间件 . 我通过查询将参数传递给Firebase数据库,但无法在数据库端访问它 . 查询::: database.ref("workouts") .child(userId) .once("value") .then(snapshot => { console.log("onSuccess:",... -
-3 votesanswersviews
Firebase:您的实时数据库*****具有不安全的规则
我每周都会从Firebase收到这封烦人的电子邮件: [Firebase]您的实时数据库*****具有不安全的规则 我想沉默这封电子邮件 . 这样的答案引用了用户:Firebase email saying my realtime database has insecure rules 我的应用没有任何用户,也没有使用firebase /身份验证 . 如何以这种电子邮件消失的方式编写我的规则?... -
0 votesanswersviews
android sdk中的Firebase数据库规则问题
我正在使用Firebase android sdk进行数据库和身份验证 . 最初Android应用程序运行良好(从数据库和身份验证设置/检索数据),但是当我将数据库规则更改为以下内容时,应用程序停止检索数据或在数据库中设置数据 . ".read": "auth != null", ".write": "auth != null&... -
1 votesanswersviews
使用onSnapshot功能时,将忽略Cloud firestore安全规则
使用onSnapShot时,我的安全角色被忽略 - 我获取集合中的所有文档,而 not 只获取用户对象 . 角色: service cloud.firestore { match /databases/{database}/documents { match /story/{mid} { function memberOf() { return resource.data.crea... -
0 votesanswersviews
实时数据库Firebase安全规则问题
我在Android Studio中创建了一个应用程序,并将其与Firebase实时数据库相关联 . 我需要执行3次验证: 1.用户进入他的电话号码 . 和没有 . 根据我的数据库检查,如果它存在,那么, 由Firebase的通知服务生成的OTP和电话已验证 . 在下一个屏幕上,根据我的数据库检查用户的引脚,最后他进入菜单屏幕 . 现在,我对我应该设置什么作为我的安全规则感到困惑,因为身... -
-3 votesanswersviews
Firebase规则数据库允许所有登录用户访问
如果我想允许所有登录用户访问:"users/profile/chat"怎么看火山基地规则? 这个问题来自于这个问题:Firebase Chat save to private chats -
0 votesanswersviews
React-Native Firebase,登录时写入和读取,否则只读
我正在尝试制作一个每个人都可以阅读的广告页面,但只有您登录后才能制作新的广告页面 . 我使用react-native和firebase作为数据库 . 截至目前,我可以写入数据库,如果我已登录但我无法从数据库中读取任何内容 . 我不确定如何编写获取路径,因为当用户发布它时使用$ 标签执行此路径 firebase.database().ref(`/users/${currentUser.uid}/ad... -
7 votesanswersviews
公共和私有字段的Firestore安全规则
对于Firebase实时数据库的安全规则,公共和私有数据都可以使用如下规则存在于同一树中 . 但是,在使用Firestore时,它似乎无法让我们这样做,因为我们可以检索的数据只是在集合或文档下 . 当公共和私人数据在同一文档中定义并获取带有收集/文档的数据时,如果我们不是所有者,则会收到私有数据权限不足的错误 . 使用RTDB时,我们可以获取'users / / publicInfo'的数据,因... -
1 votesanswersviews
Firestore:删除文档和安全规则
说明 我在使用firestore处理删除时遇到问题 . 简而言之,我为这样的帖子创建了一个安全规则: 首先,规则中有一些功能: service cloud.firestore { function userRoles() { return ['admin', 'customer', 'reader']; } function userGenders() { return ['ma...