問題タブ [firebase-security]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
5295 参照

firebase - Firebase でユーザー アカウントを削除するには?

こちら で説明されているように、複数のアカウントを作成しました。

一部のユーザー アカウントを削除する方法はありますか?

既存のすべてのユーザー アカウントを表示する方法はありますか?

0 投票する
3 に答える
5695 参照

angularjs - AngularJSとFirebase認証

Firebaseバックエンドを使用してAngularJSアプリに認証メカニズムを追加したいと思います。要件は単純です。

  • 認証されたユーザーは、どのページにもアクセスできる必要があります。
  • 認証されていないユーザーが/some_page(を除くすべてのページ/login)に移動した場合は、にリダイレクトする必要があります/login。適切なクレデンシャルを入力したら、にリダイレクトする必要があります/other_page

ここで説明する可能な解決策は、次の仮定をします。

私のソリューションは、次のサーバー側の動作を想定しています。/ resources / *呼び出しごとに、ユーザーが許可されていない場合は、401ステータスに応答します。

ただし、Firebaseをバックエンドとして使用するときにこの動作を強制できるかどうかはわかりません。

このようなAngularJS+Firebase統合を実装するためのヘルプや例をいただければ幸いです。

0 投票する
3 に答える
4451 参照

angularjs - AngularJS:ユーザーが認証されるまでテンプレートコンテンツを非表示にする方法は?

私のアプリには2つのページがあります:main.htmllogin.html。認証されていないユーザーがアクセスする/main場合は、にリダイレクトする必要があります/login

問題は、main.html最初にレンダリングされ、1秒ほど後に、ユーザー認証が失敗したときにlogin.htmlレンダリングされることです。

main.html認証が成功するまでレンダリングされないようにするにはどうすればよいですか?

関連するコード(CoffeeScript)は次のとおりです。


0 投票する
1 に答える
2057 参照

firebase - Firebaseを使用して、特定のグループ内でプレゼンスデータを安全に共有するにはどうすればよいですか?

私のアプリケーションには、チャットルームや特定のプロジェクトなど、さまざまなユーザーグループがあります。

これらのグループのユーザーがプレゼンスデータを共有し、グループ内の他のすべてのユーザーのプレゼンスを確認できるようにしながら、そのデータを外部から非公開にするにはどうすればよいですか?

0 投票する
4 に答える
11858 参照

authentication - Firebaseで複数のソーシャルサービスにログインするにはどうすればよいですか?

Facebook、Twitter、Githubなどの複数の異なる認証プロバイダーを使用してユーザーがFirebaseアプリケーションに対して認証できるようにしたいと考えています。認証されたら、使用した認証方法に関係なく、ユーザーが同じアカウントにアクセスできるようにします。

つまり、アプリ内で複数の認証メソッドを1つのアカウントにマージしたいと考えています。Firebaseアプリでこれを行うにはどうすればよいですか?

0 投票する
2 に答える
32433 参照

firebase - メールとパスワードでFirebaseSimpleLoginを使用するにはどうすればよいですか

Firebase Simple Loginにはメール/パスワードのオプションがありますが、どのように使用しますか?ユーザーの作成から始まり、そのユーザーのデータの保存から、ユーザーのログインとログアウトまで。

0 投票する
1 に答える
674 参照

authentication - アカウント固有のfirebase

約 3 つのカテゴリに分類できるアプリが多数あります。各カテゴリのユーザー データは非常に似ていますが、各カテゴリ間ではかなり異なります。そのため、アプリの各カテゴリのデータを保存するために、3 つの異なる firebase を作成する必要があると考えています。ただし、ユーザーは 3 つのカテゴリのいずれかまたはすべてから個別のアプリを使用する可能性があるため、共通のアカウント システムを実装したいと考えています。したがって、理想的には、ユーザーは一度アカウントを作成し、それ以降は同じアカウントを使用してログインします。

したがって、私の質問は、特定のアプリ (サブスクリプション、購入など) のアクセス許可を含む実際のテーブル データを使用してユーザー アカウントのみを管理する 4 番目の firebase を作成することは理にかなっていますか? その時点で、ユーザーがこの 4 つの firebase にログインしたときに返される認証トークンを使用して、他の 3 つの firebase のいずれかにリクエストを送信できますか?

0 投票する
1 に答える
213 参照

firebase-security - Firebaseトークンのハイジャック

アプリを保護するためにfirebaseカスタムトークンを使用することを計画しています。トークンがワイヤーから盗聴された場合、悪意のあるユーザーが本物のユーザーになりすます可能性があります。トークンの乗っ取りを防ぐ方法はありますか?

0 投票する
1 に答える
678 参照

firebase - Firebase でユーザー クォータを適用する

Firebase に保存されているデータにユーザーごとの割り当てを適用する最善の方法は何ですか?

私のユーザーは、次のパスで一意の ID を持つドキュメントを作成できます。

/ドキュメント/id/コンテンツ

ID は、トランザクションを使用して一意に生成されます。ID は検証ルール ( contents.id == auth.id)を使用して予約されます

ただし、ユーザーがデータベースをスパムするのを防ぐにはどうすればよいですか (ID を自分自身にランダムに割り当てることにより)。ユーザーに割り当てられた ID の数をカウントし、カウントが多すぎる場合は拒否するルールを作成できますか?