FireBase安全规则不适用于auth.uid
我正在尝试设置Firebase规则,如果$uid等于auth,则该规则将授予对R/W的访问权限。uid。我用firebase phone auth登录。
我正在尝试这条规则:
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
这条规则:
{
"rules": {
"users": {
"$uid": {
".read": "$uid === auth.uid",
".write": "$uid === auth.uid"
}
}
}
}
我尝试访问数据时出错(权限被拒绝)。
AppController.getInstance().userid = String.valueOf(mAuth.getCurrentUser().getUid());
Log.d("PhoneAuthuid2",AppController.getInstance().userid);
Firebase ref = new Firebase("https://xxxdatabase.firebaseio.com/users/");
ref.child(AppController.getInstance().userid).addListenerForSingleValueEvent(new ValueEventListener() {
@Override
public void onDataChange(DataSnapshot snapshot) {
if (snapshot.exists()) {
final User userbilgi = snapshot.getValue(User.class);
Intent intent = new Intent(activation.this, anamenu.class);
intent.putExtra("useruid", userbilgi.getUseruid());
intent.putExtra("phonenumber",userbilgi.getPhonenumber());
intent.putExtra("userdurum", userbilgi.getUserdurum());
intent.putExtra("now", userbilgi.getNow());
intent.putExtra("lastclicktime", userbilgi.getLastclicktime());
intent.putExtra("clickcount", userbilgi.getClickcount());
intent.putExtra("totalclickcount", userbilgi.getTotalclickcount());
intent.putExtra("coincount", userbilgi.getCoincount());
intent.putExtra("satlink",getIntent().getStringExtra("satlink"));
intent.putExtra("reklink",getIntent().getStringExtra("reklink"));
startActivityForResult(intent, 1);
}
}
@Override
public void onCancelled(FirebaseError firebaseError) {
Log.d("PhoneAuthFirebase",String.valueOf(firebaseError));
}
});
我遵循Firebase的说明,此规则通过模拟器。
当这些规则到位时,我不会从Firebase获得带有快照的实例。
如果你能帮助解决这个问题,我将不胜感激。
我正在尝试授予读取或写入权限。但不是在真正的设备中。我无法从firebase获取数据。
共有1个答案
我认为这是因为版本不匹配或使用不同的包,所以它不能在Firebase规则中auth.uid
-
我最近收到一封来自Firebase的电子邮件,告诉我我的数据库(FiRest)的规则不安全,所以我将它们更改为以下内容: 在我有这些规则之前: 在做出改变后,电子邮件不断地回来,我不知道还能做什么。我已经尝试了以下链接中给出的几个选项,但它们都不能满足我的需要。 https://firebase.google.com/docs/rules/insecure-rules#firestore 我需要授
-
简单介绍一下,我正在尝试了解Firebase安全协议,我已经建立了一个名为UsersDB的数据库,该数据库将根据身份验证存储详细信息。uid。详细信息包括全名、电子邮件、提供商、帐户创建日期、上次登录日期。 我设置了如下规则: 我的理解是,记录只能由user_id符合auth.uid.的人读写 我的问题是我做得对吗?如果不对,我应该如何实现这一目标?我只希望创建帐户的人能够读写这个,而没有其他ui
-
拒绝许可。无法访问存储桶..请访问Firebase控制台中的Storage选项卡,为您的存储桶启用Firebase存储,并确保您有足够的权限来正确提供资源 在谷歌搜索如何设置这些安全规则,我不确定什么是正确的答案。一些答案建议我在代码中编写方法来授予权限,但文档建议我需要在Firebase的端进行。 这是其中一个例子 我无法理解人们的回答 就像几个月前的这张 有人能解释一下当前的Firebase(
-
我试图为我的云还原设置安全规则,但我对规则应该应用于哪个数据库感到困惑。 我目前使用的唯一功能是记录Firebase事件。安全规则是否适用于Firebase事件?如果是,应该为哪个数据库编写规则?如果没有,我是否可以拒绝对所有事件的读/写访问,并且事件仍将被记录并发送到BigQuery?
-
我为RDS实例分配了一个安全组,该组允许来自EC2实例的5432端口流量。 但是,此安全组已为所有IP的所有流量启用所有出站流量。 这是安全风险吗?理想的出站安全规则应该是什么?在我看来,RDS安全组的出站流量应该限制在端口5432到我们的EC2实例,对吗?
-
我在中收到一条消息,告诉我我的项目有不安全的规则。但当我检查它时,我不太明白什么是不安全的。 它显示如下: 我保留了读取访问权限,因为它支持一个网站。所以任何访问该网站的人都应该能够读取数据。 至于写权限,据我所知,我是唯一能写的人。 请注意,我还有第三个系列(CollectionThree),规则中没有提到。这可能是原因吗? 除此之外,我还可以想象,只有web服务器可以获得读取权限,以便将内容提