问题标签 [firebase-security]

我们目前在 Trigger.io 应用中使用 Firebase 的 Email SimpleLogin API，并且还想添加 Facebook 登录。除了检查会话之外，我们还存储了由 firebase 用户对象提供的用户特定信息。因此，我们希望继续使用 Firebase SimpleLogin API 进行 Facebook 登录，而不是 Trigger.io 提供的原生 Facebook 模块 ( https://trigger.io/modules/facebook/current/docs/index.html )。

在尝试添加 Firebase Facebook SimpleLogin 时，Trigger.io 应用程序似乎因“重定向循环”错误（在网络版本中）和模拟器中的通用 Trigger.io 错误而崩溃。

我们不确定是否需要遵循“带有模式视图的 OAuth”，因为我们不确定要为“url”和“pattern”添加什么（https://trigger.io/docs/current/recipes /integrations/modal.html）。

任何帮助表示赞赏！

谢谢。

-托尼

有什么方法可以对 Firebase 安全规则（如 JavaScript 中的 .match() ）执行正则表达式？因为我似乎在 Firebase 文档中找不到任何关于它的信息。

谢谢！

Firebase 在安全规则中提供了 .read、.write 和 .validate。在其中的每一个中，您都可以访问整个数据树的各个其他部分。

我很好奇安全规则是否是原子的，以及您在树中其他地方验证的数据是否保证在应用安全规则时被“锁定”。

以任何简单的“！data.exists（）”的.write或.validate规则为例，虽然这可以防止在创建现有对象时对其进行更新，但它可以防止两个用户同时创建相同的对象时间？

我正在努力为我的应用程序设置适当的安全规则。

我正在编写的应用程序的概述是，用户可以使用电子邮件和密码注册自己（我正在使用 Firebase 简单登录，效果很好）。登录后，用户可以添加他们的待办事项。

要针对任何用户添加新的 todo，我只需更新 todos 模型。

我用来限制非注册用户添加任何待办事项的这个安全规则：

但它甚至不允许经过身份验证的用户写入任何数据并引发错误，“FIREBASE WARNING: on() or once() for /todos failed: Error: permission_denied.”

但是如果我在模拟器中添加以下数据，那么它会按预期工作。

这是日志：

我在哪里可以在 firebase 设置上添加额外的用户。我找不到这样做的地方。我是否必须在安全选项卡上使用 json 进行设置？

我正在使用 firebase facebook 简单登录。

有什么办法可以将它与 facebook js graph api 结合使用？

比方说，打电话FB.api('xxx', function(){})？

我想知道是否有可能以这样的方式实施 Firebase 安全性，以允许我的应用程序的每个用户完全访问他们自己位置的数据，同时允许他们自己的用户启用或禁用访问类型其他用户自己的数据？或者基本上，是否可以在我的应用程序的用户之间以严格执行的方式实现简单的共享、Dropbox 或 Google Drive 样式？

我继承了一些 firebase 代码，其中包括

但我在 firebase.com 上没有看到对这个库的任何引用。firebase-auth-client.js 是否已被弃用，我应该将上面的内容替换为：

所以我有这个应用程序，允许匿名用户写入但不能读取特定路径。他们正在将数据发布到一个有节制的留言板之类的东西上。

但是根据我当前的安全规则，它们也可以覆盖现有数据。如何禁止更新并只允许新帖子。

我目前的安全规则：

我有这套规则：

如果. _ _ userProjects_ userProjects.length > userData.maxProjects由于该".validate": false规则，用户已被拒绝写入 maxProjects。如何将 userProjects 的长度与 maxProjects 进行比较？

如果不可能，那么正确的方法是什么？