Firebase Security API使用灵活的身份验证系统和基于表达式的规则语言来提供非常灵活的安全模型。
Firebase 规则(实时数据库)。检查帖子标题是否包含用户ID
我的帖子包含用户 ID,例如,用户 ID 为“abcd1234z”的用户将拥有名为“abcd1234z-1”的帖子。如果帖子标题 ($child) 包含 userId,我无法获得写入规则检查...
我目前一无所知,因为我想创建安全规则来检查请求上的日期是否与当前日期匹配。我想从路径中推断它,例如。 /日历/2023/12/7/uid。但目前...
Flutter 中的 Firestore 安全规则 - 调用者无权执行指定操作
我正在使用 Firestore 通过此 Firebase 服务存储我的数据。 我设置了此安全规则,其中用户只有在其身份验证 UID 位于数组(位于基本文档内)中时才能访问文档...
需要帮助捕获 flutter 上的 firebase 用户权限错误
我对抛出的这个拒绝许可的异常感到非常困惑,但无论我做什么都无法捕获它。 这是我的功能: 未来 uploadDataToStorage(字符串用户,...
在firestore规则中,如何将int值转换为左侧填充零的字符串
在 firebase 规则中,我将月份转换为 2 个字符字符串以访问文档。 例如,当转换 let var = string(3) 时,我想得到“03”。相反,我得到了 3。 我找不到任何东西...
我最近遇到了这个限制。经过一些优化后,我能够达到限制,但现在我有几个问题。 特定请求的表达式数量是真的吗...
我已经创建了狂野的 Firebase 规则,并想为其添加另一个检查。我想检查两个特定字段,这些字段只能由用户在截止日期之前更改。 截止日期
Firebase 规则“resource.data.uid”不适用于流
目前我正在将 Firebase 规则实施到我的项目中。我实现了阅读和写作,效果非常好。 我现在的问题是与规则“resou...
当我使用文档路径时,为什么我的 Firebase Firestore 规则不允许访问?
我正在开发一个 Android 应用程序,并使用 Firebase Auth 和 Firestore。当我尝试为 Firestore 数据库编写特定规则时,测试应用程序时访问被拒绝。 当 Firestore 规则时...
我知道任何人都可以通过提取apk在android应用程序中看到来自google-services.json的数据库url。 我认为,如果我们隐藏数据库的 childName 引用,那么黑客就无法访问数据库。或者任何其他...
我正在使用 Firebase + NextJS,其中我使用 NextAuth 和 FirestoreAdapter 设置身份验证。我正在使用以下允许所有规则进行调试,并且我的所有预期功能都在工作
为什么 getDocs 函数无法一致地检索 Firestore 数据?
我目前正在开发一个项目,该项目涉及在 React 应用程序中使用 Firebase 从 Firestore 数据库中获取数据。我遇到的具体问题是 getDocs 函数,w...
firestore/权限被拒绝。调用者没有权限执行指定操作react native expo
正在开发反应本机应用程序,当我更改安全规则时,我收到上述错误。我遵循了类似问题的几乎所有解决方案,但仍然收到此错误。这是我的代码 使用E...
我有一个简单的 React 应用程序,使用 firebase 作为后端。它工作正常,直到 2 小时前它开始在数据读取时给出“code=permission-denied”。它确实开始工作了...
我如何编写Firestore规则来适应多用户树数据结构? -- 考虑带有子项目的可共享待办事项
firestore 数据代表工件的集合。每个工件都有一个 usersIds 字段(稍后会详细介绍)和一个为 null 的 ParentId 字段(如果这是根工件)或将 id 保存到...
当我刷新网站时,我收到 404。这是使用 Angular2 和 firebase
当我刷新网站时,我收到 404。这是使用 Angular2、Typescript 和 Firebase 进行的。 我已使用 Angular2 应用程序部署到 firebaseapp。 路线似乎改变得很好,但是当我刷新浏览器时......
firestore 和 firebase 存储的安全规则 - 避免外部注册
我正在开发一个 React Web 应用程序,它使用 Firestore 数据库来存储一些集合和 Firebase 图像存储。这是我第一次使用 Firebase。是时候投入生产了...
让我们想象一组具有以下字段的规则: 服务云.firestore { 匹配 /databases/{database}/documents { 匹配 /story/{story} {} 匹配 /comments/{comment} {} ...
遵守安全规则。 我对这样的角色有自定义声明: request.auth.token.accessRules[ownerId].roles 就我而言,并非每个用户都有 accessRules,也不是每个用户都有 sp 的角色...
我在分支集合下有一个成员子集合。当我尝试从分支的子集合中获取成员时,我的 Firestore 规则总是失败。规则游乐场有效,但实际...