Firebase Security API使用灵活的身份验证系统和基于表达式的规则语言来提供非常灵活的安全模型。
我正在运行一个 Web 应用程序,该应用程序根据给定的标签列表在 firestore 上进行搜索。 我想阻止带有空或空标签的请求(即搜索所有项目,无论是否分页)。 因此我创建了
从 flutter Web 客户端调用时,Firestore 安全规则无法正常工作
我正在尝试使用安全规则来限制其他用户的哪些信息能够看到一个经过身份验证的用户,具体取决于这些用户是否属于同一部门。我有一个...
我有以下 firestore 规则,但不起作用: 允许读取: if (get(resource.data.chat).data.users).hasAny(get(/databases/$(database)/documents/users/$(request.auth.uid)).data.admins) 什么...
如何保护来自 iOS 的 firebase googleService.plist 和来自 Android 的 googleService.json
安全团队担心 API_KEY 会从 iOS 的 googleService.plist 和 Android 的 googleService.json 中暴露出来。我个人认为公开这个文件不是问题。 ...
在新创建的项目中,我无法发布对 Firebase 规则的任何更改。即使是简单的更改,例如在文件末尾添加换行符或添加空格。 我觉得这可能是
我希望我的 flutter 应用程序中的用户能够访问其他用户的食谱(如果其他用户允许)。我使用 Firebase Cloud Firestore 作为数据库。因此,如果当前用户是请求的一部分...
Firestore 安全规则 - React 和 next.js 中 `request.auth` 始终为空
Firebase 版本:9.15.0 反应版本:18.2.0 Next.js 版本:13.1.1 佐泰版本:1.12.1 我正在尝试向我的 firestore 数据库发出请求。我已登录,我可以将我的 uid 打印到控制台...
我目前正在开发一个使用 firebase auth、firestore 和 storage 的 Web 应用程序,用户可以在存储桶中上传文件,并严格保密。 我已经在存储中添加了规则...
使用允许列表有什么区别;并允许读取;在 Firestore 访问规则中?更具体地说,如果我只允许列表而不是读取,我的数据会得到什么额外的保护
如何将 Firebase 数据库锁定到特定(电子邮件)域中的任何用户?
我有一个使用 Firebase 数据库的小型个人 Firebase Web 应用程序。我想保护(锁定)这个应用程序给来自单个特定域的任何用户。我想通过 Google 进行身份验证。我不是...
我有一个聊天应用程序,我可以在其中动态创建新密钥。在每个动态键中,当用户发送消息时,我会在该键内创建一个具有自己的动态键的对象。 结构如下:
尽管添加了安全规则,如何遇到cloud firestore错误
我是 Flutter x Firebase 的初学者,过去三天一直被困在这里。请帮我解决这个问题,并解释原因 /Firestore(30190): (25.0.0) [Firestore]: 监听查询(ta...
我一直在一遍又一遍地尝试重组我的规则,以便能够访问这些文档,但没有运气。 我有一个“网络”集合,其中有一个“成员”子集合。&qu...
我有一个在共享托管计划上使用 IONOS 托管的 React 网站,我现在需要使用 Firebase 进行身份验证,因此需要以某种方式保护我的 Firebase 配置变量。 来自我的
Firebase 数据库规则模拟器允许未经身份验证的用户读写
模拟器允许读/写 Posts 键,但结果对于 Users 键规则是正确的。 Posts 下的每个帖子都有一个 uid 值,代表 Users 键中的用户。 我的规则是错误的还是
获取cloud_firestore/permission-denied并且不明白为什么
在我的 Flutter 应用程序中,我正在从 Cloud Firestore 中的文档读取数据,如下所示 小部件_createStampInFromOfficeWidget() { 最终 userDocumentStream = ref.watch(userStreamProvider); 返回
使用 Firebase 和 ReactJS 进行基于角色的身份验证
这是一篇寻求建议类型的帖子 我想要有两种用户类型: 用户 行政 我将仅使用 Firebase 进行身份验证部分。现在让我们看看我的用户可以做什么: 注册/登录 创建po...
我的 firebase 存储规则现在设置如下: 规则版本 = '2'; // 根据 Firestore 数据库中的数据制定规则 // 允许写入: if firestore.get( // /数据库/(默认)/文档/
Firestore 安全规则:查询项目集合时出现权限不足错误
我正在开发一个具有以下数据结构的 Firestore 项目: 列表集合 { id: '12345', title: '示例列表', 所有者:['用户1','用户2'] } 物品收集 { id: '67890',
尝试将图像上传到 firebase firebase 时显示 cors 授权错误
这是错误: 上传图片或保存产品时出错:FirebaseError:Firebase 存储:超出操作的最大重试时间,请重试。 (存储/超出重试限制) https://