问题标签 [firebase-security]

假设我已将写入规则配置为特定的email：

我使用该angularFireAuth服务登录：

我有一个newCtrl用于将新项目添加到我的收藏中：

items.add()当我在我看来调用时：

Not Authorized即使在我通过loginCtrl

• 登录后如何在整个应用程序中创建持久身份验证状态？
• 注销后如何在整个应用程序中删除持久身份验证状态？

我在当地的聚会上发表了关于 Firebase 的基础知识 ( http://szimek.github.io/presentation-firebase-intro ) 的演讲，并从观众那里得到了 2 个有趣的问题。

想象一下，您有一个类似 Twitter 的应用程序，其中包含数十亿条推文，并且每个人都可以读取它们。

1. 有没有办法限制用户可以获取的数据大小（在服务器端）？即使我有tweetsRef.limit(10)电话，用户也可以轻松地将其更改为tweetsRef.limit(10e9)并尝试获取所有推文。

2. 如何防止用户更新现有记录（即使它是由该用户创建的），但允许他们删除现有记录（仅当它是由该用户创建时）？

我有一个签名集合，其中每个签名都有一些属性：公共：全名，城市，然后是电子邮件。

我想保持电子邮件属性的私密性，并且一直在努力编写正确的规则以仅返回全名和城市。这是我的 rules.json 到目前为止的样子：

当我转到 /signatures 端点时，我想收到一组带有公共数据的签名，而不是收到电子邮件地址。

到目前为止，我还没有任何运气让它按照我想要的方式工作。难道我做错了什么？我应该以不同的方式构建数据吗？

我正在尝试自动生成可以保存数据的用户帐户，然后将其提升为正确的用户名/密码帐户。关于最好的方法的任何想法？

我不清楚我是否可以将身份验证提供者从匿名切换到密码。

我正在尝试实现firebase simple-login，但不知何故我让它变得不那么简单。

我正在关注http://angularfire.com/documentation.html#authentication

我有：

在我的 index.html 和

在我的控制器中，我的 firebaseurl 就位。

如果我没有在 firebase forge 中启用 facebook，我很抱歉，发生错误：未为此 Firebase 启用指定的身份验证类型。

但是，当我启用它时，登录窗口会打开并在大约一秒钟后自行关闭。那里有一条消息，但它太简短了，我一个字也说不出来。

有什么想法可能是错的吗？

编辑：我没有使用正确的应用程序 ID 和秘密在 Facebook 上正确设置我的应用程序。它现在就像一个魅力。

我正在创建一个应用程序，它允许用户创建项目，然后允许其他用户订阅这些项目。我正在努力制定一个规则，以防止用户多次订阅一个项目。

这是我的数据结构的示例（匿名，因此是“OMITTED”值）：

以下是我目前的 Firebase 规则：

如何防止用户多次订阅？我需要根据什么规则来防止subscribers列表中的重复用户userId？

我在 php 中有服务，它返回带有自定义数据（身份验证数据）的令牌：

然后在角度我有登录功能：

身份验证后，我想显示令牌中的名称。如何从令牌访问身份验证数据？

我希望仅当用户拥有令牌（邀请）时才允许用户创建帐户。在我的 Firebase Security 中，我有：

}

就像在评论中一样，我想允许写如果在邀请中有孩子等于来自 newData() 的令牌。

从模拟器：

我该怎么做？

firebase 文档中的示例假设手动更新 firebase 安全规则。如何以编程方式修改安全规则以支持现实世界的协作应用程序？在我正在考虑的用例中，要求用户能够邀请其他用户协作/共享选定的数据，并能够授予/撤销对协作者的访问权限。如何使用 Firebase 来实现这一点？

似乎唯一可以更改的是密码（通过auth.changePassword()）。如何让用户更改他们的电子邮件地址或显示名称？