[英]Firebase rules, using third party token?
我正在使用 Firebase 數據庫和 Okta 進行身份驗證。
這是我第一次深入研究規則,但目前,它將訪問令牌存儲在瀏覽器上,然后重定向到 web 應用程序。 如何正確執行此規則,以便擁有此令牌的任何人都可以讀/寫?
當前規則:
{
"rules": {
".read": true,
".write": true
}
}
Firebase 安全規則可以與 Firebase 身份驗證一起使用,僅當您嘗試訪問用戶讀取/更新數據庫的信息時。 一種方法是通過 Cloud function 發出請求,在那里驗證 Okta 令牌,然后在獲得授權后返回數據。
為什么 Firebase 在自定義托管域上顯示第三方 cookies?
[英]Why is Firebase showing third party cookies on a custom hosting domain?
使用 Google 的 API Explorer 發送 Firebase 雲消息時,如何解決“THIRD_PARTY_AUTH_ERROR”背后的問題?
[英]How do I fix the problem behind "THIRD_PARTY_AUTH_ERROR" when using Google's API Explorer to send a Firebase Cloud Messaging message?
Firebase Auth ID 令牌驗證的必要性,即使有數據庫的安全規則?
[英]Necessity of Firebase Auth ID token validation, even if there are security rules of database?
Firebase Oauth 在第三方應用程序的 web 視圖上不允許用戶代理
[英]Firebase Oauth disallowed user agent on third party app's web view
在 AWS 中存儲從第三方 API 生成的訪問令牌的最佳方式是什么
[英]What's the best way to store access token generated from third party API in AWS
無法從 firebase 上托管的 vue.js 項目調用 api 到存儲在第三方服務器中的后端 node.js
[英]unable to make api call from vue.js project hosted on firebase to node.js backend stored in third party server
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.