問題タブ [firebase-security]

Firebase でhttp://context.io/のWebhook をテストしています。有効な電子メールが送信されるたびに POST が発生します。

問題は、いくつかのキーに「.」があることです。名前に。Firebase から 400 エラーが送信されます。

"error" : "無効なデータです。JSON オブジェクト、配列、または値を解析できませんでした。キー名に無効な文字を使用している可能性があります。"

セキュリティ ルールを使用して newData を操作し、'.' を置き換えることはできますか? または、間にプロキシサーバーを使用する必要がありますか。

もしそうなら、薄いnodejsプロキシサーバーに推奨されるアプローチは何ですか。これを行うためだけに作られています。

新しいデータを追加するためのセキュリティ ルールがあります

!data.exists()これは、ルールによる子ノードの重複または上書きを防ぐために使用されます。

問題は、データが存在するため、このルールで子を削除できないことです。これを回避するためにroot.child('MODES/delete').val()、「はい」に設定すると削除できるようにデータを追加しました。

この回避策を実行する必要がないようにするにはどうすればよいですか? だから私は重複することはできませんが、必要に応じて子を削除することもできますか?

私は Firebase を初めて使用し、電子メール/パスワードを使用して簡単な認証システムをセットアップしようとしています。最初のコンセプトは単純です。登録します。次に、ログインした後、モバイル アプリの残りの部分にアクセスできます。

以前は、PHP を使用してほんの数分でこれをセットアップできました。しかし、Firebase では、これは勝てそうにない戦いになりました。

Firebase のサイトにある簡単なドキュメントを使用して、ようやくユーザーの登録と認証に成功しました。偉大な。

残念ながら、ユーザーはログインしているかどうかにかかわらず、引き続きアプリの残りの部分にアクセスできます。認証されていないユーザーからアプリを保護するにはどうすればよいですか?

また、ページで送信されたデータを認証済みユーザーに関連付けるにはどうすればよいですか?

Firebaseのドキュメントを見てきました。認証の実用的な例が不足しています。Firefeed アプリをサンプルとして参照し続けます。Firefeed のコードを調べたところ、認証システムは 1) ログイン システムとしては非常に複雑であり、2) ニュース フィードとの結び付きが複雑すぎて、実際の例として学習することができませんでした。

一方で、明らかに根本的な何かが欠けているのかもしれません。誰かが私を正しい方向に向けることができれば、それは素晴らしいことです. ありがとう！:-)

(ちなみに、Firebase のサイトで提案されているように、この質問を firebase-talk@googlegroups.com に電子メールで送信しようとしましたが、Google からの返送メッセージによると、このグループは存在しないようです。)

Firebase でセキュリティ ルールを作成して、PHP スクリプト (CURL リクエスト経由) のみが場所に書き込むことを許可したいと考えています。

URL に .json?auth=MYAPPTOKEN を追加することで、セキュリティ ルールが認証を持つすべてのユーザーに読み取り/書き込みを許可する場合、PHP スクリプトを使用して Firebase に読み取り/書き込みを行うことができます。

また、Simple Login を使用して場所への読み取り/書き込みからユーザーを含めたり除外したりすることもできるので、セキュリティ ルールの構文/操作に関する基本的なハンドルは持っていると思います。

ここで、PHP ファイルからのみ書き込み可能な Firebase の場所が必要です。

私が試したセキュリティルール：

反対側では、リクエストの .json?auth= を変更してみました。これが私が試したことです：

2 回目の試行:

そして、.json?auth=MYTOKEN を .json?auth=$auth に置き換えます。

では、そのスクリプトだけが特定の場所に書き込めるようにするにはどうすればよいでしょうか?

みんなありがとう。

node.js クライアントから firebase ユーザーを作成するにはどうすればよいですか? 単純なログインがあるように見えますが、それは Web ブラウザーから使用されているようです。firebase シークレットで認証してから、何らかの形で createuser API を呼び出したいと思います。

私のシステムの構築方法では、クライアントは処理のためにバックエンドにリクエストを送信するだけです。このようにして、すべてのユーザーが行ったすべてのアクションのログを取得し、各変更が Firebase になる前に他のデータベースにも適用されることを保証できます。また、ユーザーが他のユーザーを作成できるようにしたくありません。Firebase はほとんど私にとって単なるワークキューですが、単純なログインを使用してユーザーを確認し、その後それらをログイン トークンに交換して、セキュリティ ルールの認証でカスタム アクセス許可をチェックできるようにしています。

ほとんどのアプリには、「顧客 X に代わって行動する」ボタンがあります。Firebaseを使用してそれを達成できますか?

カスタム ログインを使用して管理者トークンを作成できることに気付きましたが、データは必然的にユーザーの ID によってインデックス化されるため、自分自身として認証されている場合、ユーザーのデータを取得することは困難です。

Firebase の簡単なログインには、新しいパスワードを設定する前に古いパスワードを提供する必要がある changePassword メソッドがあります。

他のユーザー固有のパラメーター (電子メール アドレスやユーザー名など) を変更するために現在のパスワードを要求する機能をアプリに追加したいと考えていますが、必ずしも新しいパスワードを設定するときはそうではありません。

現在可能な場合、これを行うための最良の方法は何ですか?

私は Firebase を初めて使用し、セキュリティ ルールに本当に苦労しています。

そのユーザーのみがアクセスできる匿名ユーザー セッションのデータを保存しようとしていますが、セキュリティ ルールを強化するとすぐにアクセス許可が拒否され、その理由がわかりません。

私が持っている構造は次のとおりです。

/userSessions/$user/user_id

アプリケーションはユーザー セッションにプッシュし、匿名ログインによって返された user_id を書き込みます。

次のセキュリティ ルールがあります。

私はばかげたことをしていると確信していますが、セキュリティシミュレーターの使用方法もうまくいかないので、これをトラブルシューティングする方法がわかりません

どんな助けでも大歓迎です

編集 - 匿名で認証した後、userSessions の下に新しいエントリを作成しようとすると問題が発生します。

コード：