Tag: firebase security

有没有办法为Firebase用户创build和/或密码重置做电子邮件确认?

问题说明了一切。 在Firebase中,如何在用户创build帐户时确认电子邮件,或者通过电子邮件进行密码重置。 我可以更广泛地问:有没有办法从Firebase发送电子邮件? 例如通知等。这不是你通常做客户端的事情。

如何使用Firebaselogin多个社交服务?

我希望用户能够使用多个不同的身份validation提供程序(例如Facebook,Twitter或Github)对我的Firebase应用程序进行身份validation。 一旦通过身份validation,我希望用户可以访问同一个帐户,无论他们使用哪种身份validation方法。 换句话说,我想在应用程序中将多个auth方法合并到一个帐户中。 如何在Firebase应用中执行此操作?

如何使用Firebase安全规则创build公开/私人用户个人资料?

{ "rules": { "users": { "$uid":{ //Private whatever under "uid" but Public is exposed ".read": "auth != null && auth.uid == $uid", ".write": "auth != null && auth.uid == $uid", "public": { ".read": "auth != null" } } } } } 我已经创build了这些规则,让用户的公/私人configuration文件 “ 用户 / {uid} / public ”configuration文件应该可以被任何经过身份validation的用户访问,但不能访问“ users / uid ”下的数据 这是一些存储在我的firebase数据库中的假数据。 { […]

Firebase权限被拒绝

我比较新的编码,有麻烦。 我有这个代码发送数据到firebase app.userid = app.user.uid var userRef = app.dataInfo.child(app.users); var useridRef = userRef.child(app.userid); useridRef.set({ locations: "", theme: "", colorScheme: "", food: "" }); 但是,我不断收到错误: FIREBASE警告:设置在/ users /(GoogleID)失败:permission_denied 2016-05-23 22:52:42.707 firebase.js:227未捕获(承诺)错误:PERMISSION_DENIED:权限被拒绝(…) 当我试图查看这个问题时,它谈到了关于Firebase的规则,这个规则似乎是我还没有学习的语言(或者只是在我的头上)。 有人可以解释是什么造成这个问题? 我以为是我要求它存储电子邮件和用户显示名称,你只是不允许这样做,但当我把它们拿出来,我仍然有同样的问题。 有没有办法避免这个错误,而没有设定规则,或规则的东西,我可以教自己如何写在一天,或者我刚刚离开我的联盟吗? 感谢您的帮助!

如何将Firebase数据库locking到特定(电子邮件)域中的任何用户?

我有一个使用Firebase数据库的小型个人Firebase Web应用程序。 我想要保护(locking)这个应用程序从一个单一的,特定的域的任何用户。 我想与Google进行身份validation。 我不清楚如何configuration规则来说“只有来自单个特定域(比如@foobar.com )的用户才能读取和写入这个数据库”。 (我看到的一部分问题:很难用足够的信息来启动一个数据库来使这个用例工作,在authentication的时候我需要知道用户的电子邮件,但是auth对象不包含email。是一个鸡蛋问题,因为我需要编写引用数据库中的数据的Firebase规则,但由于我的用户无法写入数据库,所以数据还不存在。 如果auth有电子邮件,那么我可以很容易地编写规则。 提前致谢!

如何防止其他访问我的firebase

如何防止可以使用我的Firebaseurl的其他用户? 我必须做些什么才能确保只有我的域名?

Firebase android:使用户名唯一

parsing将在今年年底closures,所以我决定开始使用Firebase。 我需要实现一个注册过程,有3个字段:电子邮件,用户名,密码( 电子邮件和用户名必须是唯一的我的应用程序)。 由于Firebase不提供简单的方式来pipe理像Parse这样的用户名,我决定只使用电子邮件/密码注册并保存一些额外的数据,如用户名。 这里是我的用户数据结构: app : { users: { "some-user-uid": { email: "test@test.com" username: "myname" } } } 但是,我想要做的是使用户名独特,并在创build一个帐户之前检查它。 这些是我的规则: { "rules": { ".read": true, ".write": true, "users": { "$uid": { ".write": "auth !== null && auth.uid === $uid", ".read": "auth !== null && auth.provider === 'password'", "username": {".validate": "!root.child('users').child(newData.child('username').val()).exists()"} } } } } […]