堆棧內存溢出
  簡體   English   中英

如何在不使用firebase身份驗證的情況下編寫firestore數據庫安全規則

[英]How to write firestore database security rule while not use firebase authentication

 原文  2019-05-29 12:38:58       android/ firebase-authentication/ google-cloud-firestore/ firebase-security-rules

問題描述

我想對應用程序使用電話號碼和密碼驗證。 firebase不提供這些類型的身份驗證。 因此,通常創建用戶集合並實現登錄注冊流程。

另一件事是我使用電話號碼驗證進行OTP發送和驗證。 因此,用戶輸入可在真實列表中找到。

我從請求中獲取request.resource.data.userUid並檢查此userUid是否存在於身份驗證列表中。 

match /user/{docId} {
allow read, write: if exists(/databases/$(database)/documents/user/$(request.resource.data.userUid))
}

通常從任何表格我們可以像這樣檢查。 但我沒有找到任何方式來訪問身份驗證列表。

有什么方法可以根據我的要求編寫安全規則,或者我需要更改我的身份驗證流程?

1 個解決方案

解決方案1
 0  2019-05-29 12:52:43

如果您未使用Firebase身份驗證,則無法使用安全規則來控制對特定用戶的訪問。 沒有其他方法可以驗證發出請求的個人的身份。 在這種情況下, request.auth將始終為null。

如果您不知道,Firebase Auth確實提供了電話號碼驗證 您應該與Cloud Firestore一起使用它來有效地實施安全規則。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 請求數據時以及未使用Firebase身份驗證的情況下,如何編寫Firebase Firestore的安全規則? 如何使用 Firestore 數據庫和 Firebase 身份驗證創建登錄方法 如何匹配存儲在 Firestore 的 Firebase 安全規則內的文檔字段中的用戶 uid Firestore orderBy 安全規則 無法將數據寫入數據庫 firebase firestore 登錄Firebase身份驗證的用戶時無法寫入Firebase數據庫 在 Firestore 中,如何獲取 Firebase Authentication 的 uid 為文檔? 如何在 Firebase Firestore 中使用查詢 如何將 Firebase Firestore 與 Fragment 一起使用? 在Cloud Firestore中如何制作,只創建一次安全規則
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM