在Firebase-RealtimeDatabase上使用什么规则来让用户注册和登录?
为了让Android用户通过我的应用程序注册和登录,我将。read和。write设置为true。我的问题是任何人都可以访问users JSON文件,因为它是公共的。如何限制只能通过应用程序和Firebase控制台访问数据库?以下是规则:
{
"rules": {
".read": true,
".write": true
}
}
共有1个答案
使用以下规则:
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
您只将read和write访问权授予经过身份验证的用户。有关更多信息,请参阅有关消防安全规则的官方文件。
根据您的注释,然后应该验证执行操作的用户是否实际上是经过身份验证的用户。例如,假设您只希望通过身份验证的用户能够访问他们的帐户,则需要以下规则:
{
"rules": {
"users": {
"$uid":{
".read": "$uid === auth.uid",
".write": "$uid === auth.uid"
}
}
}
}
-
Firebase存储电子邮件和密码。 我需要在注册中添加用户名。 我还需要使用用户名/密码而不是电子邮件/密码对(登录)用户进行身份验证。 注册应包含用户名、电子邮件和密码。。。 而登录时应使用用户名和密码。 注册Activity.java } 后勤活动。Java语言
-
用户管理是绝大部分Web网站都需要解决的问题。用户管理涉及到用户注册和登录。 用户注册相对简单,我们可以先通过API把用户注册这个功能实现了: _RE_MD5 = re.compile(r'^[0-9a-f]{32}$') @api @post('/api/users') def register_user(): i = ctx.request.input(name='', email=
-
用户管理是绝大部分Web网站都需要解决的问题。用户管理涉及到用户注册和登录。 用户注册相对简单,我们可以先通过API把用户注册这个功能实现了: _RE_EMAIL = re.compile(r'^[a-z0-9\.\-\_]+\@[a-z0-9\-\_]+(\.[a-z0-9\-\_]+){1,4}$') _RE_SHA1 = re.compile(r'^[0-9a-f]{40}$') @pos
-
null 下面是我如何初始化我的应用程序: 值得注意的是:如果我用一个不是刚刚创建的帐户登录(或者如果我等待一段时间然后登录到我创建的帐户),在重定向时保留授权似乎没有问题。似乎只有当我创建一个新用户然后重定向时,它才会丢失登录的用户。
-
在Spring Boot应用程序中,我试图使用Spring Security实现用户登录、注册和JWT功能。我还将使用MySQL并将用户保存到数据库中。 我已经搜索并找到了许多例子,但大多数都使用了不同的方法,我真的很困惑于最合适的方法还是有更好的最新方法。 这里有一些看起来最合适但实际上不确定的例子。那么,您能否看一下它们,或者给我一些适当的文章或示例的建议? https://www.bezko
-
问题内容: 我想为一个wordpress网站创建移动应用。我已经集成了wordpress json插件 。我不确定在哪里可以找到用于用户注册和登录的服务。请指教。 问题答案: 要注册用户,这将通过仅调用url并使用GET Method 向其中添加数据的方式,向您确切显示如何在数据库中注册一个用户。现在,通过移动应用程序执行此操作,您只需向包含用户所需的所有数据的URL发出http请求即可。这将向您