問題タブ [firebase-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
angularjs - AngularJSとFirebase認証
Firebaseバックエンドを使用してAngularJSアプリに認証メカニズムを追加したいと思います。要件は単純です。
- 認証されたユーザーは、どのページにもアクセスできる必要があります。
- 認証されていないユーザーが
/some_page
(を除くすべてのページ/login
)に移動した場合は、にリダイレクトする必要があります/login
。適切なクレデンシャルを入力したら、にリダイレクトする必要があります/other_page
。
ここで説明する可能な解決策は、次の仮定をします。
私のソリューションは、次のサーバー側の動作を想定しています。/ resources / *呼び出しごとに、ユーザーが許可されていない場合は、401ステータスに応答します。
ただし、Firebaseをバックエンドとして使用するときにこの動作を強制できるかどうかはわかりません。
このようなAngularJS+Firebase統合を実装するためのヘルプや例をいただければ幸いです。
angularjs - AngularJS:ユーザーが認証されるまでテンプレートコンテンツを非表示にする方法は?
私のアプリには2つのページがあります:main.html
とlogin.html
。認証されていないユーザーがアクセスする/main
場合は、にリダイレクトする必要があります/login
。
問題は、main.html
最初にレンダリングされ、1秒ほど後に、ユーザー認証が失敗したときにlogin.html
レンダリングされることです。
main.html
認証が成功するまでレンダリングされないようにするにはどうすればよいですか?
関連するコード(CoffeeScript)は次のとおりです。
firebase - Firebaseを使用して、特定のグループ内でプレゼンスデータを安全に共有するにはどうすればよいですか?
私のアプリケーションには、チャットルームや特定のプロジェクトなど、さまざまなユーザーグループがあります。
これらのグループのユーザーがプレゼンスデータを共有し、グループ内の他のすべてのユーザーのプレゼンスを確認できるようにしながら、そのデータを外部から非公開にするにはどうすればよいですか?
authentication - Firebaseで複数のソーシャルサービスにログインするにはどうすればよいですか?
Facebook、Twitter、Githubなどの複数の異なる認証プロバイダーを使用してユーザーがFirebaseアプリケーションに対して認証できるようにしたいと考えています。認証されたら、使用した認証方法に関係なく、ユーザーが同じアカウントにアクセスできるようにします。
つまり、アプリ内で複数の認証メソッドを1つのアカウントにマージしたいと考えています。Firebaseアプリでこれを行うにはどうすればよいですか?
firebase - メールとパスワードでFirebaseSimpleLoginを使用するにはどうすればよいですか
Firebase Simple Loginにはメール/パスワードのオプションがありますが、どのように使用しますか?ユーザーの作成から始まり、そのユーザーのデータの保存から、ユーザーのログインとログアウトまで。
authentication - アカウント固有のfirebase
約 3 つのカテゴリに分類できるアプリが多数あります。各カテゴリのユーザー データは非常に似ていますが、各カテゴリ間ではかなり異なります。そのため、アプリの各カテゴリのデータを保存するために、3 つの異なる firebase を作成する必要があると考えています。ただし、ユーザーは 3 つのカテゴリのいずれかまたはすべてから個別のアプリを使用する可能性があるため、共通のアカウント システムを実装したいと考えています。したがって、理想的には、ユーザーは一度アカウントを作成し、それ以降は同じアカウントを使用してログインします。
したがって、私の質問は、特定のアプリ (サブスクリプション、購入など) のアクセス許可を含む実際のテーブル データを使用してユーザー アカウントのみを管理する 4 番目の firebase を作成することは理にかなっていますか? その時点で、ユーザーがこの 4 つの firebase にログインしたときに返される認証トークンを使用して、他の 3 つの firebase のいずれかにリクエストを送信できますか?
firebase-security - Firebaseトークンのハイジャック
アプリを保護するためにfirebaseカスタムトークンを使用することを計画しています。トークンがワイヤーから盗聴された場合、悪意のあるユーザーが本物のユーザーになりすます可能性があります。トークンの乗っ取りを防ぐ方法はありますか?
firebase - Firebase でユーザー クォータを適用する
Firebase に保存されているデータにユーザーごとの割り当てを適用する最善の方法は何ですか?
私のユーザーは、次のパスで一意の ID を持つドキュメントを作成できます。
/ドキュメント/id/コンテンツ
ID は、トランザクションを使用して一意に生成されます。ID は検証ルール ( contents.id == auth.id
)を使用して予約されます
ただし、ユーザーがデータベースをスパムするのを防ぐにはどうすればよいですか (ID を自分自身にランダムに割り当てることにより)。ユーザーに割り当てられた ID の数をカウントし、カウントが多すぎる場合は拒否するルールを作成できますか?