如何保护 Firebase Cloud Function HTTP 端点以仅允许经过 Firebase 身份验证的用户?
[英]How to protect firebase Cloud Function HTTP endpoint to allow only Firebase authenticated users?
借助新的 firebase 云功能,我决定将我的一些 HTTP 端点移动到 firebase。 一切都很好......但我有以下问题。 我有两个由 HTTP 触发器(云函数)构建的端点 用于创建用户并返回 Firebase Admin SDK 生成的自定义令牌的 API 端点。 用于获取某些 ...
Firebase 权限被拒绝
[英]Firebase Permission Denied
我对编码比较陌生并且遇到了麻烦。 我有这段代码可以将数据发送到 firebase app.userid = app.user.uid var userRef = app.dataInfo.child(app.users); var useridRef = userRef.child(app.u ...
如何从 Firestore 导出安全和索引规则?
[英]How to export security and index rules from Firestore?
我在我的 Firestore 开发数据库上设置了多个不同的索引。 现在,我想将它们导出到firestore.indexes.json ,这样设置生产环境的过程会更容易。 有没有办法使用 Firebase CLI 导出这些索引? 这同样适用于安全规则,尽管我知道我可以复制粘贴它们。 ...
如何在 Cloud Firestore 安全规则中实施写入速率限制?
[英]How do I implement a write rate limit in Cloud Firestore security rules?
我有一个应用程序,它使用 Firebase SDK 从应用程序内直接与Cloud Firestore对话。 我的代码确保只以合理的间隔写入数据。 但是恶意用户可能会从我的应用程序中获取配置数据,并使用它将无穷无尽的 stream 数据写入我的数据库。 我怎样才能确保用户只能每隔几秒钟编写一次say ...
如何使用Firebase登录多个社交服务?
[英]How can I login with multiple social services with Firebase?
我希望用户能够使用多个不同的身份验证提供程序(例如Facebook,Twitter或Github)对我的Firebase应用程序进行身份验证。 经过身份验证后,我希望用户无论使用哪种身份验证方法都可以访问同一帐户。 换句话说,我想将多个身份验证方法合并到我的应用程序中的单个帐户中。 如 ...
如何防止未经授权访问我的 Firebase 实时数据库?
[英]How do I prevent un-authorized access to my Firebase Realtime Database?
如何防止其他用户通过我的 Firebase 网址访问我的实时数据库? 我必须怎么做才能仅将其保护到我的域? ...
安全规则中的 Firebase 速率限制?
[英]Firebase rate limiting in security rules?
我启动了我的第一个开放存储库项目EphChat ,人们立即开始向它发送大量请求。 Firebase 是否有办法在安全规则中限制请求的速率? 我假设有一种方法可以使用请求的时间和以前写入的数据的时间来做到这一点,但是在文档中找不到关于我将如何执行此操作的任何内容。 当前的安全规则如下。 我想 ...
Firebase 电子邮件说我的实时数据库有不安全的规则
[英]Firebase email saying my realtime database has insecure rules
我最近收到一封来自 firebase 的电子邮件,告诉我我的实时数据库有不安全的规则。 这些是我制定的规则: 这不是一个安全的规则吗? 电子邮件/密码是我启用的唯一登录方法。 ...
Firebase android:使用户名唯一
[英]Firebase android : make username unique
Parse 将在年底关闭,所以我决定开始使用 Firebase。 我需要实现一个包含 3 个字段的注册过程:电子邮件、用户名、密码(电子邮件和用户名对于我的应用程序必须是唯一的)。 由于 Firebase 没有提供像 Parse 这样的简单方法来管理用户名,我决定只使用电子邮件/密码注册并保存一 ...
使用访问规则中的字段写入 Firestore 时权限缺失或不足
[英]Missing or insufficient permissions when writing to Firestore using field in access rules
尝试写入 Firestore 时出现错误。 我正在尝试将包含用户 uid 的字段用于我的安全规则。 如果我的 Firestore 数据库中有数据,则读取规则工作正常 - 但是当我尝试写入时,我得到: Error: Missing or insufficient permissions. 这个写 ...
Firebase验证为管理员
[英]Firebase authenticate as admin
有什么方法可以让我以Firebase的管理员身份对Firebase进行身份验证,以对其进行完全读/写访问(已经具有保护它的某些部分的安全规则),还是我必须编写一条安全规则以某种方式允许我访问该安全规则?完整的Firebase,例如通过提供特定的密码/密钥。 有没有标准或建议的方法? ...
如何在Firebase中实施基于角色的访问控制
[英]how do I implement role based access control in firebase
这是我第一次接触Firebase和nosql,我来自SQL背景。 使用“简单登录安全电子邮件/密码”,如何限制对Firebase中数据的访问? 例如,某些用户将有权创建业务对象(用户,客户,类别等),而其他用户则无权。 有没有一种方法可以将权限列表附加到“ auth”变量? ...
如何使用命令行部署 Firebase 数据库安全规则?
[英]How do I deploy Firebase Database Security rules using the command line?
在旧版本的 Firebase 中,我们可以在firebase.json文件中添加一个rules部分,并在每次部署时上传新的安全规则。 我们如何使用firebase-tools v3 命令行工具来部署数据库安全规则? 此页面说这是可能的:“Firebase 存储规则” 这个页面暗示命令行工具可 ...
有没有办法对 Firebase 用户创建和/或密码重置进行电子邮件确认?
[英]Is there any way to do email confirmation for Firebase user creation and/or password reset?
问题说明了一切。 在 Firebase 中,如何在用户创建帐户时确认电子邮件,或者就此而言,通过电子邮件重置密码。 我可以更广泛地问:有没有办法从 Firebase 发送电子邮件? 例如通知等。这不是您通常会在客户端做的事情。 ...
如何将 Firebase 数据库锁定给来自特定(电子邮件)域的任何用户?
[英]How do I lock down Firebase Database to any user from a specific (email) domain?
我有一个使用 Firebase 数据库的小型个人 Firebase Web 应用程序。 我想为来自单个特定域的任何用户保护(锁定)此应用程序。 我想通过 Google 进行身份验证。 我不清楚如何将规则配置为“只有来自单个特定域(例如@foobar.com )的用户才能读取和写入此数据库”。 ( ...
如何使用Firebase简单登录电子邮件和密码
[英]How do I use Firebase Simple Login with email & password
Firebase简单登录提供电子邮件/密码选项,我该如何使用它? 从创建用户,存储该用户的数据到登录和注销。 ...
Firebase 云存储规则能否针对 Firestore 数据进行验证?
[英]Can Firebase Cloud Storage rules validate against Firestore data?
我们可以使用 Firestore 数据来授予或限制对托管在 Firebase 云存储上的文件的访问权限吗? 我想用作 Firebase 安全规则的示例 ...
Cloud Firestore 安全规则只允许从 Firebase 函数写入
[英]Cloud Firestore Security Rules allow write only from Firebase function
我真的很想通过只允许 firebase 函数写入特定集合来保护我的 firestore 数据库......我该怎么做? 查看那里的文档,我没有找到任何可能说明您如何做到这一点的内容。 例如,我正在寻找类似的东西: ...
Firebase 登录失败
[英]Firebase login failed
我在尝试迁移到新的 firebase 控制台时遇到了麻烦。 我正在做这个链接上的内容: https://firebase.google.com/support/guides/firebase-web#import_your_project_to_the_firebase_console_number ...
使用规则禁用 Firebase Cloud Firestore 中的查询集合
[英]Disable querying collection in Firebase Cloud Firestore with rules
我正在使用 Firebase Cloud Firestore,我想修改我的规则以限制用户查询集合。 这不应该被允许: 但这应该被允许: 目前,我的规则是这样的: 但此规则允许查询“用户”集合。 如何允许单个文档获取,但不允许集合查询? ...