Описание тега firebase-security-rules
Правила безопасности Firebase сочетают язык серверных правил на основе выражений с гибкой системой аутентификации на стороне клиента, что обеспечивает очень гибкую модель безопасности.
1
ответ
Как протестировать список запросов с помощью Firebase Firestore Rules Simulator
Я пытаюсь смоделировать запрос типа списка с помощью Firestore Simulator для проверки правил моей базы данных. Я правильно настроил Firebase Firestore userid используется в симуляции (запрос get выполняется успешно), но результат, который я получаю,…
24 июл '18 в 09:15
0
ответов
Правила Firebase, чтобы установить чтение / запись для определенного свойства
Я храню данные о бездомных / аварийных убежищах в пожарной базе. Все данные должны быть прочитаны: true, и write: false, за исключением свойства OCCUPANCY, которое я хотел бы написать: true. Я пробовал несколько вещей, основанных на других сообщения…
23 май '18 в 00:11
1
ответ
W/SyncTree: прослушивание / сбой пользователей: ошибка базы данных: отказано в разрешении
Я получаю: "W / SyncTree: прослушивание / сбой пользователей: ошибка базы данных: ошибка доступа запрещена" В Android Studio при запуске моего приложения. Вот мое правило Firebase: service cloud.firestore { match /databases/{database}/documents { ma…
01 окт '18 в 09:38
0
ответов
Как настроить правила в Firebase, чтобы предотвратить одинаковые псевдонимы?
"RegisterRequests": { "$uid": { ".write": "$uid === auth.uid && !root.child('Users').child(auth.uid).exists()", ".validate": "newData.hasChildren(['Nickname']) && newData.hasChildren(['Whatever'])", "Nickname": { ".validate": "newDat…
20 авг '18 в 19:44
1
ответ
Firestore правила хорошей практики
Прямо сейчас я пишу правила для базы данных Firestore, позволяющей читать только анонимным и зарегистрированным пользователям, потому что я не знаю, будет ли хорошей идеей разрешить всем пользователям открывать базу данных для чтения любым способом …
30 май '18 в 16:16
0
ответов
Разрешить чтение и запись всего документа, кроме одного FireStore
У меня есть эти правила в FireStore разрешить чтение и запись для всей базы данных, кроме одного условия если точки в этом /UserPoints/{area}/{Compettetion}/{userId} меньше, чем новый но это всегда правда????? Кто-нибудь может мне с этим помочь serv…
09 июл '18 в 12:14
1
ответ
Ограничить количество документов в подгруппе правил пожарного депо
Моя просьба довольно проста: ограничение количества документов во вложенной коллекции с использованием правил Firestore. Я уже знаю, что можно узнать размер массива, используя .size(), Итак, вы можете спросить, почему я не использую массив для хране…
29 окт '18 в 09:33
1
ответ
Разрешение Firestore отказано, несмотря на правила, соответствующие пути набора документов
У меня нет идей. Надеюсь, что свежий глаз может помочь. У меня есть следующие правила безопасности: function isUser (request, userKey) { return request.auth.uid == userKey; } function isAuthorized(request){ return request.auth.uid != null; } functio…
08 мар '18 в 14:11
1
ответ
Правила безопасности Firebase для ограничения доступа по всем путям, кроме одного?
Вопрос: Как ограничить доступ ко всем, кроме одного, путям для различных коллекций топок верхнего уровня, представленных ниже? Мы создаем схему данных в Firestore для поддержки приложения чата для учителей из нескольких школ. Коллекции верхнего уров…
13 ноя '18 в 03:13
1
ответ
Правила базы данных firebase позволяют писать на конкретном узле
У меня есть следующая база данных: actions : [ { "added" : 1535293085383, "countdown" : 9999999999, "item" : 1, "type" : "a" }, { "added" : 1535293085383, "countdown" : 999999999, "extra" : "bb", "item" : "2", "type" : "b" }, { "added" : 16352930853…
22 окт '18 в 15:18
1
ответ
Как я могу создать индексы для разных комбинаций полей в Firestore?
Предположим, у меня есть users Коллекция, которую я хочу отфильтровать на моей странице. Поля для фильтрации name, age, location, По этой причине я создаю составной индекс (имя, возраст, местоположение). Проблема в том, что я хочу иметь возможность …
25 окт '18 в 15:05
2
ответа
Пользовательские правила безопасности для Cloud Firestore
Я хочу создать базу данных Cloud Firestore в реальном времени, содержащую группы, в которые пользователи могут вступать и обмениваться информацией с другими членами своей группы. Я хочу сохранить анонимность пользователей, поэтому я вижу, как она ре…
13 фев '18 в 12:45
1
ответ
Правила безопасности Firestore: Как проверить, что поле не определено?
Когда пользователь регистрируется и инициализирует свои данные в firestore, я хочу подтвердить, что он не пытается установить свою роль (т. Е. Поэтому он не устанавливает, например, "admin"). Я пытался написать это: match /users/{userId} { allow cre…
24 ноя '18 в 13:02
1
ответ
Ограничения размера хранилища Firebase не применяются
Здравствуйте, у меня есть правила для папки /posts/media/{userId}/{media}, например: service firebase.storage { match /b/{bucket}/o { match /{allPath=**} { allow read, create, write; } match /posts/media { allow create: if request.auth != null &…
25 фев '19 в 18:30
1
ответ
Firebase Permisson запрещен после обновления Android-приложения из магазина Play
Я разработал приложение, которое использует аутентификацию телефона Firebase и базу данных Cloud Firestore, и опубликовал его в магазине игр. Моя проблема заключается в том, что когда я обновляю приложение из магазина игр, у меня появляется подобное…
27 сен '18 в 15:37
0
ответов
Ошибка: access_denied в /items: у клиента нет прав доступа к нужным данным
Я не могу ни получать, ни записывать данные в Cloud Firestore (Firebase). Я делаю все в приложении на основе Ember. В файл config/environment.js были добавлены все данные из "консоли" Firebase. Я также изменил правила доступа для тестирования: servi…
15 июл '18 в 19:37
0
ответов
Android Firebase: запретить злоумышленникам доступ к базе данных
Итак, теперь я знаю, что злоумышленники (хакеры) могут манипулировать моей базой данных, если я не контролирую правила безопасности. Итак, у меня есть узел в базе данных под названием chat_node это узел, который позволяет каждому зарегистрированному…
06 дек '18 в 18:44
1
ответ
Firebase Cloud Firestore ограничивает доступ пользователей (Банковское приложение)
Я работаю над банковским приложением, использующим Firebase Cloud Firestore. Я уже установил правила так: // Allow read/write access on all documents to any user signed in to the application service cloud.firestore { match /databases/{database}/docu…
13 янв '19 в 08:20
1
ответ
Google FireStore Auth существует правило
У кого-нибудь есть головы вокруг этого аутентичного бизнеса? У меня есть медсестры (пользователи) и пациенты, и я хочу дать медсестрам разрешение на некоторые записи пациентов. Теперь (отбрасывая все, что я знаю о реляционных базах данных), я постав…
12 фев '19 в 23:46
2
ответа
Firebase Storage - Невозможно удалить с требованием размера
Я хотел бы разрешить пользователям загружать документы только в свое хранилище с максимальным размером файла 1 МБ, и при этом разрешать им удалять файлы. Я добавил следующее, которое: match /myusers/{userId}/{allPaths=**} { allow write: if request.a…
17 янв '19 в 04:04