首页 > TAG信息列表 > firebase-security
JavaScript-从Firebase中删除用户
我正在尝试以编程方式从Firebase中删除用户.方法removeuser使用两个参数,电子邮件和密码.现在,不难发现电子邮件,因为该电子邮件存储在auth变量中,我在创建用户时将其添加到数据库中.但是,我应该如何从用户那里找到密码? 当我创建一个用户时,我确实将与该用户一起生成的md5_hash信息android-Firebase密码验证
我有一个论坛正在尝试使用Firebase创建.只有用户知道密码,才能访问某些子论坛.在加入时,客户端检索子论坛的密码,然后检查输入的密码是否正确. 有办法代替密码验证服务器端吗?解决方法:我建议您使用其他方法来解决此问题.我建议您在Firebase中保留一个可以访问该子论坛的用户列表(只为什么验证规则的行为与onDisconnect更新不同(仅)?
我使用firebase进行了一些测试,发现在规则中使用newData.parent()在onDisconnect().update()和简单update()之间进行规则验证时存在差异. 当我使用update()时,它可以工作.但是使用onDisonnect().update()我有PERMISSION_DENIED! 数据库规则: { "rules": { "$id": {android-如何在Firebase中为登录的不同类型的用户提供不同的访问权限?
我正在使用Firebase作为数据库的Android上创建应用程序.我有三种不同的用户,分别是运算符,管理员和管理员,我想给每个用户提供不同的访问权限,例如运算符,管理员可以查看和添加数据,而管理员可以添加/删除/查看数据.我尝试使用电子邮件& Firebase中的auth标签,但不允许我在其上设置用于PHP的Firebase Admin SDK是隐藏Firebase凭据的有效方法吗?
到目前为止,我已经知道Firebase的Security Rules在确保数据安全(无论使用何种平台)方面都发挥着重要作用.但是我发现,如果开发人员以易于在客户端脚本上看到Firebase凭证的方式来构造Web JavaScript组合和其他实现,则它们可能完全处于风险之中. 值得庆幸的是,Firebase以多种语言支javascript – 仅显示将userid作为子项的项目
这是我的规则: { "rules": { "deck":{ ".read":true, ".write":true, ".indexOn": "user" } } } 目前我跑的时候: deckRef.once('value', function(dataSnapshot) { consoljavascript – 如何确保只有我自己的网站(客户端代码)可以与Firebase后端通信?
我读过大约Firebase,它看起来很棒,我想做什么. 我已经阅读了有关身份验证以及如何根据规则确定某些登录用户有权执行不同的操作.好的. 但是,我不确定另一种类型的安全性:我如何确保只有我自己的站点(使用客户端javascript)可以与我的firebase-backend通信?我问,因为afaik没有办法阻止javascript – 如何验证Firebase安全规则中的电子邮件地址
我一直在用户数据保存在参考ID下,以及一些包含电子邮件地址的用户信息.我想让数据可用,但阻止人们猜测ID并查看其背后是否有信息. 如果他们向我提供他们注册的ID和电子邮件地址,我只想提供数据. 所以我将这些数据存储在Firebase中: { "data" : { "ms12345678" : { "namejavascript – 基于数据对象的Firebase用户写入/读取规则
我正在使用firebase,我的用户设置如下: { "firebase-account-123": { "users": { "simplelogin:1": { "properties"{ "name": "john doe", "email": "user@email.coFirebase 3 – javascript – 登录后获取facebook accessToken
在Firebase 2中,我可以通过this方式登录后从任何地方获取facebook accessToken,只需使用firebase reference,例如: firebase.getAuth().facebook.accessToken 现在,我怎样才能在版本3(Web)中获得它? 注意,我需要在Promise signInWithPopup之外 谢谢解决方法:我刚刚在文档上发现了thandroid – Firebase规则:动态授予特定用户访问权限
我正在构建一个Android应用程序,它要求我为用户存储一些图片. 假设我有2个用户:A和B.他们应该能够读取/写入他们的特定文件夹:用户A可以读取和写入桶/ images / userA,用户B可以读取和写入桶/ images / userB.他们不应该有任何其他权限. 现在让我们说用户A上传了picture1.jpg和picturjavascript – 如何实现firebase服务器端安全性
我目前正在开发一个新的谷歌聚合物网络应用程序,并想知道我是否应该使用firebase作为后端/数据库.我看了一下这个项目,制作了一些测试应用程序,非常喜欢它!但要完全说服我,那个firebase是要走的路我需要回答以下问题: >我对安全性有点担心:所以,我知道,firebase使用读取,写入和验证来