问题标签 [firebase-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
angularjs - 持久身份验证状态 Firebase
假设我已将写入规则配置为特定的email
:
我使用该angularFireAuth
服务登录:
我有一个newCtrl
用于将新项目添加到我的收藏中:
items.add()
当我在我看来调用时:
Not Authorized
即使在我通过loginCtrl
- 登录后如何在整个应用程序中创建持久身份验证状态?
- 注销后如何在整个应用程序中删除持久身份验证状态?
firebase - 如何限制用户可以在 Firebase 中获取的服务器端数据的大小?
我在当地的聚会上发表了关于 Firebase 的基础知识 ( http://szimek.github.io/presentation-firebase-intro ) 的演讲,并从观众那里得到了 2 个有趣的问题。
想象一下,您有一个类似 Twitter 的应用程序,其中包含数十亿条推文,并且每个人都可以读取它们。
有没有办法限制用户可以获取的数据大小(在服务器端)?即使我有
tweetsRef.limit(10)
电话,用户也可以轻松地将其更改为tweetsRef.limit(10e9)
并尝试获取所有推文。如何防止用户更新现有记录(即使它是由该用户创建的),但允许他们删除现有记录(仅当它是由该用户创建时)?
firebase - Firebase 安全规则:公共数据与私有数据
我有一个签名集合,其中每个签名都有一些属性:公共:全名,城市,然后是电子邮件。
我想保持电子邮件属性的私密性,并且一直在努力编写正确的规则以仅返回全名和城市。这是我的 rules.json 到目前为止的样子:
当我转到 /signatures 端点时,我想收到一组带有公共数据的签名,而不是收到电子邮件地址。
到目前为止,我还没有任何运气让它按照我想要的方式工作。难道我做错了什么?我应该以不同的方式构建数据吗?
firebase - 在 Firebase 中创建临时匿名用户
我正在尝试自动生成可以保存数据的用户帐户,然后将其提升为正确的用户名/密码帐户。关于最好的方法的任何想法?
我不清楚我是否可以将身份验证提供者从匿名切换到密码。
facebook - 我的 Firebase 身份验证窗口自行关闭
我正在尝试实现firebase simple-login,但不知何故我让它变得不那么简单。
我正在关注http://angularfire.com/documentation.html#authentication
我有:
在我的 index.html 和
在我的控制器中,我的 firebaseurl 就位。
如果我没有在 firebase forge 中启用 facebook,我很抱歉,发生错误:未为此 Firebase 启用指定的身份验证类型。
但是,当我启用它时,登录窗口会打开并在大约一秒钟后自行关闭。那里有一条消息,但它太简短了,我一个字也说不出来。
有什么想法可能是错的吗?
编辑:我没有使用正确的应用程序 ID 和秘密在 Facebook 上正确设置我的应用程序。它现在就像一个魅力。
validation - 什么 Firebase 规则将防止基于其他字段的集合中的重复?
我正在创建一个应用程序,它允许用户创建项目,然后允许其他用户订阅这些项目。我正在努力制定一个规则,以防止用户多次订阅一个项目。
这是我的数据结构的示例(匿名,因此是“OMITTED”值):
以下是我目前的 Firebase 规则:
如何防止用户多次订阅?我需要根据什么规则来防止subscribers
列表中的重复用户userId
?
angularjs - Angularfire,firebase JSON Web Tokens - 如何从令牌访问身份验证数据?
我在 php 中有服务,它返回带有自定义数据(身份验证数据)的令牌:
然后在角度我有登录功能:
身份验证后,我想显示令牌中的名称。如何从令牌访问身份验证数据?
firebase - Firebase 安全性 - newData() 作为 hasChildren() 表达式的参数
我希望仅当用户拥有令牌(邀请)时才允许用户创建帐户。在我的 Firebase Security 中,我有:
}
就像在评论中一样,我想允许写如果在邀请中有孩子等于来自 newData() 的令牌。
从模拟器:
我该怎么做?
security - 如何以编程方式修改 Firebase 中的安全规则?
firebase 文档中的示例假设手动更新 firebase 安全规则。如何以编程方式修改安全规则以支持现实世界的协作应用程序?在我正在考虑的用例中,要求用户能够邀请其他用户协作/共享选定的数据,并能够授予/撤销对协作者的访问权限。如何使用 Firebase 来实现这一点?
firebase - 如何修改由 FirebaseSimpleLogin 管理的用户属性?
似乎唯一可以更改的是密码(通过auth.changePassword()
)。如何让用户更改他们的电子邮件地址或显示名称?