問題タブ [firebase-admin]

管理サーバーによって実行される書き込みに Firebase でセキュリティ ルールを適用する方法を知っている人はいますか?

例えば：

userDetail: { ".validate" : //データベース参照に基づく何らかのセキュリティ ルール// }

管理サーバーによる書き込みがこの検証規則に準拠していることを確認したいと考えています。サーバー自体にセキュリティ ルールを配置できることは理解していますが、他のサーバー インスタンスによって変更できるデータベース内の別の場所とデータが一致していることを確認したいと考えています。

Google クラウド エンドポイント (バージョン 1、Android Studio を使用) を使用して、Android アプリケーションのモバイル バックエンドを構築しました。メール/パスワードでユーザーを認証したいので、Firebase Authentication を使用しています。Firebase Authentication SDK を使用すると、クライアント側 (Android) で各ユーザーのトークンを取得でき、firebase admin SDK を使用すると、バックエンドでトークンの有効性を確認できます。クラウド エンドポイントで独自のカスタム認証システムを提供できることを理解しています ( Google Cloud エンドポイントとユーザー認証を参照)。カスタム認証システム内で firebase admin SDK を呼び出して、ユーザーが提示したトークンを検証する予定です。

私の問題は、Google クラウド エンドポイントを使用してバックエンドを構築しているため、トークンを検証する前に必要な firebase 管理オブジェクトの初期化を行うコードを挿入する場所がわからないことです。通常のアプリ エンジン環境では、HTTPServlet の init() メソッドでこの初期化を行います ( https://github.com/GoogleCloudPlatform/firebase-appengine-backend/blob/master/src/main/java/comを参照)。 /google/cloud/solutions/flexenv/backend/MessageProcessorServlet.java）、しかしクラウド エンドポイントは、「SystemServiceServlet」を HTTPServlet として自動的に提供することで、これを隠します。SystemServiceServlet のサブクラス化と init() メソッドのオーバーライドを試みましたが、明らかに、Android クライアント ライブラリの作成には SystemServiceServlet を使用する必要があるため (「SystemServiceServlet」という名前にする必要があるため)、アプリ エンジンへのエンドポイントのデプロイは失敗します。 」）。

クラウド エンドポイントが提供する各 API メソッド (たとえば、API の挿入メソッド) で firebase 管理アプリの初期化を行うことができますが、これは非常に非効率的なようです。Google クラウド エンドポイントを使用して構築されたバックエンドで Firebase admin SDK を使用するにはどうすればよいですか?

お時間をいただきありがとうございました

FirebaseでCRUD操作を制御するために、Firebase管理者をJava Webアプリケーションに追加しようとしていますが、以下のエラーがスローされています-

原因: java.lang.UnsupportedClassVersionError: com/google/firebase/FirebaseOptions$Builder : サポートされていない major.minor バージョン 52.0

Firebase サイトを見たので、jdk/jre 1.7 以降をサポートする必要があり、1.7 を使用しています。それでも互換性の問題を示しています。

Google App Engine フレキシブル環境で firebase を実行しています。ノードに子追加リスナーを設定しましたが、子を1つ追加するたびに2回呼び出されます。これは、Google App Engine でこのコードを実行している場合にのみ発生します。ローカルで実行すると、期待どおりに動作します。ここにコードがあります

事前に助けてくれてありがとう。

ノード サーバーに firebase admin をインストールして実行しましたが、今日まで問題なく動作していました。

エラーを出力するためにtry catchでラップすることさえありますが、何もありません。アカウントでfirebaseコンソールにログインし、データベースを変更せずに表示できます（小さなデータベース）（ただし、通常より遅いようです）。firebase Admin SDK に何か問題がありますか? どんな助けでも大歓迎です。

したがって、ドキュメントのどこかでこれを見逃したのかもしれませんが、そのようなものは見つかりませんでした。

新しいパスワードを作成するために、ユーザーが現在のパスワードを入力する必要がないようにします。ユーザーが認証されているかどうかを理解していることから、彼は現在のパスワードを提供せずにパスワードを更新できます。

これがある程度安全かもしれないとしても、家族などからすでに認証されたセッションに参加してpwを変更するのを防ぐために、彼に古いものを入力してもらいたいと思います。

これを行う方法はありますか？

(これらの種類のサーバーを既にセットアップしているので、Admin SDK の使用に問題はありません)

Firebase Admin SDK を使用して JWT トークンを検証したいと考えています。HTTP ライブラリとして undertow.io を使用しています。Undertow は、接続を処理するために複数のスレッドを作成します。

FirebaseAppまたはFirebaseAuthオブジェクトのスレッド ロケールを作成する必要がありますか?それとも、メソッドgetInstanceを実行して SDK に任せることができますか?