Questions tagged «firebase-security»

7
如何保护Firebase Cloud Function HTTP端点仅允许经过Firebase身份验证的用户?
借助新的firebase云功能,我决定将一些HTTP端点移至firebase。一切都很好...但是我有以下问题。我有两个通过HTTP触发器(云函数)构建的端点 用于创建用户并返回由Firebase Admin SDK生成的自定义令牌的API端点。 API端点以获取某些用户详细信息。 虽然第一个端点很好,但是对于我的第二个端点,我只想为经过身份验证的用户保护它。表示拥有我之前生成的令牌的人。 我该如何解决呢? 我知道我们可以使用以下方法在云函数中获取Header参数 request.get('x-myheader') 但是有没有办法像保护实时数据库一样保护端点?

7
Firebase权限被拒绝
我对编码比较陌生,遇到了麻烦。 我有这段代码可以将数据发送到Firebase app.userid = app.user.uid var userRef = app.dataInfo.child(app.users); var useridRef = userRef.child(app.userid); useridRef.set({ locations: "", theme: "", colorScheme: "", food: "" }); 但是,我不断收到错误: FIREBASE警告:设置为/ users /(GoogleID)失败:Permission_denied 2016-05-23 22:52:42.707 firebase.js:227未捕获(承诺)错误:PERMISSION_DENIED:权限被拒绝(…) 当我尝试查找时,它谈论的是Firebase的规则,该规则似乎是一种我还没有学过的语言(或者说这是我的头上的话)。有人可以解释导致问题的原因吗?我以为是我要它来存储电子邮件和用户显示名称,但您根本不被允许这样做,但是当我取出这些名称时,我仍然遇到同样的问题。是否可以在不设置规则的情况下避免这种错误,还是可以通过规则教我自己如何在一天之内完成写作,还是只是脱离了联盟? 谢谢你的帮助!
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.