问题标签 [firebase-app-check]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
firebase - Firebase AppCheck 无法使用 NativeScript 安装
我正在尝试pod 'FirebaseAppCheck', '8.0.0-beta'使用目标 iOS 14.4 在我的 NativeScript 项目的 Podfile 中安装。但是,它在下面给出了一个错误
[!] CocoaPods 找不到 pod“FirebaseAppCheck”的兼容版本:在 Podfile 中:FirebaseAppCheck (= 8.0.0-beta)
找到了满足
FirebaseAppCheck (= 8.0.0-beta)依赖关系的规范,但它们需要更高的最小部署目标。“pod install”命令失败。
这是 Firebase AppCheck 中需要未来 iOS 版本的错误,还是 NativeScript 无法安装 beta pod 的问题?
node.js - Firebase 函数无法验证 AppCheck 令牌,即使刚刚更新,声明也已过时
我刚刚为我的 iOS App 和 Firebase Cloud Functions 启用了 AppCheck。在 Firebase 函数日志中,当我尝试 HTTPS 调用函数时收到此消息:
但是,我已经使用 npm 命令更新了 Admin SDK,并多次部署了我的函数和整个 firebase 文件夹。Admin SDK 似乎是最新的。
这是我的 Firebase 函数的 Typescript 文件的顶部的样子:
我没有做些什么来使更新的 Admin SDK 生效吗?
android - 使用 Firebase 应用检查不起作用(调试)
从 Firebase 实施新的 App Check 功能时,我无法解决此问题。
将文件上传到 Firebase 存储时失败并出现错误
原因:java.io.IOException: { "error": { "code": 401, "message": "Firebase App Check token is invalid." }}
我已经提供了调试密码,就像本文档中的内容一样。
调试 apk 是通过 USB 调试直接安装的。
注意: 我使用的是物理设备并在存储和实时数据库上启用了强制状态,每当我尝试进行上传等事务时它都会失败,并且上面显示的错误。
firebase-realtime-database - 在 Firebase 实时数据库上执行 AppCheck 无效
我有一个网页,它使用以下 javascript 代码从实时数据库接收数据:
对配置了 reCAPTCHA 的实时数据库强制执行 AppCheck。但即使没有 appCheck().activate() 行,页面也能够接收数据。似乎应用程序检查功能没有效果。
目的应该是只有具有良好 reCAPTCHA 分数的真实(匿名)用户才能接收数据。
知道这里缺少什么。我预计一旦应用检查被强制执行,页面将无法获取数据,如果它没有使用正确的共享代码激活。但这里似乎遗漏了一些东西。对于这个只读应用程序,没有令牌(来自 grecaptcha.execute())以某种方式发送到我的服务器,没有请求发送到我的服务器上,就像提交表单一样。Firebase 似乎没有设置来指导需要哪些 reCAPTCHA 认证。
android - 苹果设备检查与 Firebase 应用检查的使用
我正在考虑向我的应用程序添加 Firebase 检查,但我想知道苹果设备检查的配额是多少。文档说“DeviceCheck 访问受 Apple 设置的任何配额或限制的约束。” 但我在苹果网站上找不到任何相关信息
有人对这个主题有任何了解吗?我什至无法判断它是否是像 android SafetyNet 这样的完全免费的工具。
谢谢
firebase - 我应该隐藏哪些数据以防止对我的 Firebase 数据库进行不必要的访问?
Firebase 提供了强大的安全规则,最近他们在 I/O 2021 上引入了 Firebase App Check。所有这些都是很好的安全措施。但即使我不执行 App Check 并将规则写为:
其他人使用哪些信息来访问我的数据库,我该如何隐藏这些信息?
angular - 如何在 Angular 中初始化 Firebase 应用检查
我想知道如何使用 Angular 初始化 Firebase 应用程序检查。
我正在使用 angular fire 但我不确定如何在使用任何服务之前初始化 firebase 应用程序检查
文档有这个
在您访问任何 Firebase 服务之前,将以下初始化代码添加到您的应用程序。
但是如何在 app 模块中做到这一点。目前我像这样导入角火
更新:
我知道这可能还不是 angular fire 库的一部分,因为新的 firebase app-check 是多么的但我注意到有一个本地 firebase 库 https://www.npmjs.com/package/@firebase/app-check
我很高兴使用它(例如,以某种方式覆盖本机 firebase js 对象),只要代码能够在调用任何服务之前将它应用到正确的位置并且它不会在打字稿中产生编译错误
作为参考,我的版本如下:
角度:10.2.5
火力基地:8.6.0
角火:6.1.5
调试本地主机版本也必须工作
ios - Firebase AppCheck 的用途是什么?
我想提高我的应用程序的安全性,我正在研究 Firebase App Check 服务,它可以确保向服务器发出的所有请求都来自我的应用程序。仅在 Firebase 实时数据库中,我设置了以下规则:
我认为这可以确保请求来自登录到应用程序的用户。
那么 App Check 更多的是做什么,该服务是否也阻止了越狱或特别 root 的设备?因为它在网站上说:请求来自真实的、未篡改的设备。但引言中没有明确提及篡改的含义,即使我宁愿确定这看起来合乎逻辑。
那么 AppCheck 是如何确保发送到数据库的数据不被破坏的呢?
例如,如果启用数据持久性并且用户关闭应用程序、更改本地存储的查询并重新启动应用程序。然后在我看来,损坏的请求将由 AppCheck 发送和验证,但它会被修改。如果没有,您能否详细说明该过程,因为我有点困惑。
android - 如果没有 URL,有人可以访问我的 Firebase 数据库吗?
Firebase 是具有强大安全规则的出色后端服务。在 I/O 2021 中,他们还引入了 Firebase App Check,增加了额外的安全层。但是,即使我将读/写权限设置为 true 并且不强制执行应用程序检查,任何人都可以在不知道 URL 的情况下访问我的数据库吗?如果不是,那么在 Android Studio 中完全隐藏 URL 的最佳方法是什么?
firebase - 如何在 Android 应用程序中添加 Firebase 应用程序检查?
我已经为颤振应用程序注册了应用程序签入 Firebase。但我在我的 android 文件夹中找不到 mainactivity 文件
路径/到-java:
GeneratedPluginRegistrant.java
路径/到 Kotlin:
MainActivity.kt
我已经参考了文档,但我不知道在哪里添加文件,有人可以帮忙吗?谢谢