- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
假设我们有聊天应用程序,在这个应用程序中,我们有很多房间,一些是私有(private)的,一些是供所有人使用的。每个房间都有一个管理员可以管理用户(可以邀请和删除)。只有房间的成员可以阅读和写消息。管理员是在此场景中创建房间的人。
我想在创建房间时创建安全规则并在 membersChange 上更新它,这样只有成员才能读写留言板的内容。
在这种情况下,它可能是这样的:
databse/rooms/
private1
admin: memberX
members: member1, member2
//only admin can write into members fields
messages
message1...
message2...
message3...
//only members can write and read messages
private2
admin: memberXY
members: member1, member4
//only admin can write into members fields
messages
message1...
message2...
message3...
//only members can write and read messages
那么是否可以从云功能创建和更新安全规则,而不是在 firebase 控制台中手动更新它们?或者有什么方法可以使这个过程自动化?
我注意到我可以 deploy security rules using CLI .这里的流程应该是怎样的?我什么时候调用它?如何从数据库中获取成员?
编辑:对于任何想要了解更多信息的人,请查看 How to Build a Secure App in Firebase
最佳答案
我会重新考虑这个模型。我看到了几种可行的方法,而不是一直更新安全规则:
选项 1
您可以保存哪些用户可以访问 Firestore 上的特定房间,然后根据安全规则,您可以访问该房间的文档,并查看经过身份验证的用户是否在授权用户列表中。这样做的问题是成本,因为这将为每个操作触发额外的数据库读取,这可能会变得昂贵。
选项 2
您可以 create custom claims对于使用云功能的用户,如下所示:
admin.auth().setCustomUserClaims(uid, {"rooms": "room1,room2"})
然后根据安全规则,您可以检查用户是否拥有特定房间的所有权:
match /rooms/{roomId} {
allow read: if roomId in request.auth.token.rooms.split(',');
}
我相信你也可以直接将声明保存为数组,但我没有测试过。
对于此选项,您需要考虑 token 的大小,它有一个限制,如果太大可能会导致性能问题。根据您的情况,您可以创建一组较小的权限,然后将这些权限设置给房间和用户。
选项 3
您可以保存可以访问每个文档的用户的uid,然后检查该文档上是否存在经过身份验证的用户的uid。但是,如果您的用户太多,这可能会失控。
如果它对您的场景有意义,我会选择选项 2。或者,您可以结合使用这些技术中的一种以上。我的想法是展示一些可能性,以便您可以选择适合自己的。
关于firebase - Firestore 动态更新安全规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51747040/
我刚刚设置了新的 Firebase 托管以及我的自定义域和我的网页等... 一切都很好,除了真正困扰我的是默认域: projectname.web.app projectname.firebaseap
Firebase 云消息传递和 Firebase 应用内消息传递有什么区别?它们都会向您的应用发送发生了某些事情的通知。我查看了他们的文档,这些是他们的单行描述: Firebase 云消息传递: Fi
是否有任何工具可以帮助将数据从开发迁移到登台再到生产?如果没有,是否有计划 build 它们? 我知道您可以从 Forge 导出 JSON 和导入 JSON,但这不包括授权和安全设置。 最佳答案 我们
firebase 网络应用和 firebase 托管有什么区别?据我所知,网络应用程序用于实际上只是浏览器的应用程序,并且 firebase 托管仅用于网站。 最佳答案 Firebase for We
我有两个 firebase 项目 F1 和 F2。我正在使用基于密码的身份验证来识别 F1 上的用户。我希望在 F2 中识别相同的用户。所以我正在考虑以下基于 this question 的场景: C
正在使用 firebase 云功能 构建服务器,我需要其他服务器来调用我的服务器端点。最重要的是,我需要这些调用我的服务器的第三方域进行身份验证。 问题 1:如何创建这样的服务帐户,在调用中包含服务帐
我开发了一个应用程序来测试使用 flutter 和谷歌身份验证的谷歌登录功能。该项目是一个封闭的项目,只有我可以访问它。但最近我看到有一个来自未知电子邮件 ID 的谷歌登录。用户如何在没有构建我的应用
我有 2 个存储库,一个用于 firebase 功能,另一个用于静态 firebase 托管 react 站点。他们都使用相同的firebase项目。 myfirebaseproject --- fi
背景 -我正在设置一项新功能,允许用户选择他们所在的城市,因为我的应用程序是一个公共(public)交通应用程序。我希望城市位于单独的数据库中,为此我在我的 firebase 项目中创建了一个辅助数据
我构建了一个网络平台,允许用户使用一个用户帐户注册多个网络应用程序。每个应用程序都有自己独立的 Firebase 数据库。是否可以使用 firebase 身份验证并在各种 firebase 数据库之间
在 Firebase 控制台内的 Cloud Messaging View 下,用户可以创建测试通知。此功能还允许您安排通知将发送到一个设备或一组设备的时间。 是否可以创建和发送预定 使用 Fireb
我们正在为我们最近的项目使用 firebase 平台。我们最近推出并一直在监控使用情况。 我可以在 firebase 控制台中看到 firebase 调用的总数,但找不到查看每个函数调用次数的方法。
我正在开发一个使用 Webpack 捆绑模块的 Web 应用程序。无论出于何种原因,在应用程序中引入 Firebase 都会导致 Webpack 抛出错误。当 Webpack 尝试加载 Firebas
我无法在 firebase 控制台中提交支持请求。 登录 Firebase 控制台 导航至 https://firebase.google.com/support/contact/troublesho
我安装 Firebase CLI (firebase-tools) https://github.com/firebase/firebase-tools通过此代码: curl -sL firebase
在我的应用程序中,我尝试使用Firebase crash10.2.1,但无法获得编译的好处。我不断收到消息: 'Failed to resolve:com.google.firebase:fireba
我的 firebase 应用有一个注册用户列表。这些是通过电子邮件和密码身份验证创建的。 我想将 Firebase 数据和用户列表传输到另一个 Firebase 应用。 传输 firebase 数据很
如果我将数据插入到 firebase 中的 node/a/0 中。 结果将把a视为数组a[0]。 同样,如果我在 node/a/1 中设置数据,第一个数组将变为 null "a" : [
我是 Firebase 新手,我正在尝试 Firebase 数据库规则和 Firebase 身份验证。 我尝试使用 firebase 身份验证来执行 firebase 数据库规则。 因此,我创建了一封
所以场景如下: 当我从 Firebase 存储访问文件时: 我从存储桶获取文件(.html、.png、.zip 等)(尺寸较小,不超过 2mb)。 将该文件存储在我的本地存储中,这样应用就不需要再次下
我是一名优秀的程序员,十分优秀!