堆栈内存溢出
  繁体   English   中英

如何在不使用firebase身份验证的情况下编写firestore数据库安全规则

[英]How to write firestore database security rule while not use firebase authentication

 原文  2019-05-29 12:38:58       android/ firebase-authentication/ google-cloud-firestore/ firebase-security-rules

问题描述

我想对应用程序使用电话号码和密码验证。 firebase不提供这些类型的身份验证。 因此,通常创建用户集合并实现登录注册流程。

另一件事是我使用电话号码验证进行OTP发送和验证。 因此,用户输入可在真实列表中找到。

我从请求中获取request.resource.data.userUid并检查此userUid是否存在于身份验证列表中。 

match /user/{docId} {
allow read, write: if exists(/databases/$(database)/documents/user/$(request.resource.data.userUid))
}

通常从任何表格我们可以像这样检查。 但我没有找到任何方式来访问身份验证列表。

有什么方法可以根据我的要求编写安全规则,或者我需要更改我的身份验证流程?

1 个解决方案

解决方案1
 0  2019-05-29 12:52:43

如果您未使用Firebase身份验证,则无法使用安全规则来控制对特定用户的访问。 没有其他方法可以验证发出请求的个人的身份。 在这种情况下, request.auth将始终为null。

如果您不知道,Firebase Auth确实提供了电话号码验证 您应该与Cloud Firestore一起使用它来有效地实施安全规则。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 请求数据时以及未使用Firebase身份验证的情况下,如何编写Firebase Firestore的安全规则? 如何使用 Firestore 数据库和 Firebase 身份验证创建登录方法 如何匹配存储在 Firestore 的 Firebase 安全规则内的文档字段中的用户 uid Firestore orderBy 安全规则 无法将数据写入数据库 firebase firestore 登录Firebase身份验证的用户时无法写入Firebase数据库 在 Firestore 中,如何获取 Firebase Authentication 的 uid 为文档? 如何在 Firebase Firestore 中使用查询 如何将 Firebase Firestore 与 Fragment 一起使用? 在Cloud Firestore中如何制作,只创建一次安全规则
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM