当前位置: 首页 > 知识库问答 >
问题:

Firebase实时数据库-具有匿名身份验证的规则

施茂
2023-03-14

我正在使用Firebase实时数据库编写一个应用程序。有了这个应用,你可以创建视频,然后可以与任何人共享。我使用Firebase匿名身份验证。

我不希望用户需要注册或登录。所以这些投票是完全匿名的。实时数据库有以下规则:

  "rules": {
    ".read": "auth.uid != null",
    ".write": "auth.uid != null",
  }
}

据我所知,这意味着只有使用我的应用程序(为他们创建了匿名ID)的人才能读写数据库,对吗?

或者有没有其他方法可以让用户不用应用程序访问数据库?

共有1个答案

徐瑞
2023-03-14

auth。uid!=null规则要求用户登录到您的项目。这与他们是否在使用你的应用程序无关。

任何人都可以在你的应用中找到配置数据,用它来调用你的应用调用的相同的应用编程接口,以这种方式在你的项目中创建一个用户,然后运行他们想要的任何代码(包括删除数据库的根)。

为了正确地保护数据库,您必须确保规则完全允许您的代码做什么,仅此而已。如果你与应用程序的代码一起开发规则,而不是在所有代码运行后尝试添加安全性,这通常是最简单的。

我的食谱通常是:

  1. 完全关闭数据库

一个新的选择是使用Firebase应用程序检查,它只允许从应用程序访问,从而减少滥用的机会。通常情况下,您会希望使用App Check进行广泛的保护,然后使用安全规则对谁可以访问哪些数据进行细粒度的控制。

 类似资料:
  • 我正在构建一个React web应用程序,通过Firebase实时数据库查看JSON数据库。在没有身份验证的情况下获取数据非常有效! 实时数据库的规则如下所示: 我现在正在尝试允许匿名身份验证。我通过“登录方法”启用了它,并在javascript中添加了一个匿名登录和控制台登录用户的功能。 我的实时数据库规则现在是: 匿名用户已经创建,但是我不能像以前那样获取我的数据。在Firebase或我的ja

  • 在本章中,我们将匿名认证用户。 步骤1 - 启用匿名身份验证 这和我们以前的章节是一样的。需要打开Firebase信息中心,点击侧边菜单中的Auth和标签栏内的认证方法,需要启用匿名身份验证。 第2步 - 登录功能 可以使用方法进行此认证。 示例 让我们来看看下面的例子,参考示例代码 -

  • 当使用Firebase身份验证匿名帐户时,它偶尔会在系统中创建一个新的用户ID,有时它会使用相同的用户ID。我真的希望每次都能创建相同的用户ID,这样匿名用户仍然可以在应用程序中维护相同的进度/数据。这实际上是我开始使用Firebase的原因。即使在重新启动应用程序等之后,我如何始终维护一个匿名帐户来保持相同的用户ID? 我希望用户每次以访客身份玩游戏时都能获得相同的ID。我看到有些应用程序在卸载

  • 将匿名帐户转换为永久帐户的文档指出了流程的3个步骤,但是步骤2似乎违反了步骤1。 当用户注册时,完成用户身份验证提供者的登录流程,直到(但不包括)调用其中一个身份验证提供者。用方法来表示。例如,获取用户的Google ID令牌、Facebook访问令牌或电子邮件地址和密码 获取新身份验证提供程序的身份验证凭据:

  • 在本章中,我们将匿名验证用户。 第1步 - 启用匿名身份验证 这与我们前面章节中的过程相同。 您需要打开Firebase仪表板,单击侧面菜单中的Auth和标签栏内的SIGN-IN-METHOD 。 您需要启用匿名身份验证。 第2步 - 登录功能 我们可以使用signInAnonymously()方法进行此身份验证。 例子 (Example) 让我们考虑以下示例。 firebase.auth().s

  • 于是我在这里看到:https://firebase . Google . com/docs/auth/web/account-linking # link-auth-provider-credentials-to-a-user-account现在可以在Firebase中链接用户账号了。我还看到Firebase提供了匿名认证的功能,它为一个用户创建一个用户会话,不需要任何凭证。 在我们的应用程序中,