問題タブ [firebase-security]

現在、Firebase と PHP を使用して小さなチャットを作成しています。これは、Firebase の良い学習プロジェクトになると思いました。今のところ、とても満足しています。

しかし、私は壁にぶち当たりました。PHP 経由で Firebase に認証システムを実装する方法がわかりません。認証システムに必要なことは非常に具体的です。

チャットを使用できるようにするには、ユーザーはカスタム php ログイン システムを使用してログインする必要があります。ログインすると、チャットで読み書きできるように認証されます。

CURLを使用して、PHPでこれが（たとえあったとしても）どのように可能になるのか、私は本当に理解できませんでした。

私の__construct機能には次のものがあります。

Firebase で認証して、ユーザーがチャットで読み書きできるようにし、認証されていないユーザーが読み書きできないようにするにはどうすればよいですか? 注: Firebase のセキュリティ ルールには何もしていません。これは私の質問の一部です。

私はドキュメントを見てきましたが、私は非常に厚いかもしれませんが、探していたものを実際に見つけることができませんでした.

誰かが私を正しい方向に向けてくれることを願っています。

ありがとう！

編集:ユーザーのメッセージでやりたいことを実行した後、phpスクリプトへのajax呼び出しを除いて、意図的にチャットにjavascriptを使用していません。

編集 2:使用されているライブラリへのリンクを追加しました:「Firebase Token Generator」および「Firebase PHP Client」

編集 3:私の現在のコードは次のようになります: (参照)

__構造:

新しいメッセージ機能:

ただし、次のように返されます{ "error" : "invalid_token: Could not parse auth token." }。基本的には管理者権限を取得したい。Firebase シークレットを認証として使用しようとしましたが、同じエラーが返されます。

ルール:

Firebase で /location/groupID/users/userName を作成する方法について頭を悩ませることはできません。また、各グループをそのグループ内のユーザーのみに制限するにはどうすればよいですか?

RESTを使用してphpでfirebaseに書き込もうとしていますが、許可が拒否され続けています

私はこのようなテストファイルを使用しています:

管理者がfirebaseに書き込むことができるのは特定の承認されたユーザー「私」だけであるが、誰でもそこから読み取ることができるというルールを設定しています。しかし、今ではそれはphpにあり、「SECRET」がそれを機能させると思っていたか、少なくともfirebase DOCSによってそれを信じるようになりました。

それで、私は何を間違っていますか？

ありがとうございました！

アップデート：

だから私は変更しました：

することが

そして私はそれをここに置きます：

今、私はこのエラーを受け取ります:

私の Firebase には、いくつかのデータ項目があります。この場合、それらはアナウンスです。各アナウンスには、アナウンスごとに一意の「ID」という子プロパティがあります。rest を介してデータベースにアナウンスを投稿するときに、ID が一意であることを強制する方法はありますか? つまり、同じ ID のアナウンスを 2 回追加しようとすると、2 回目は失敗します。ルールで何かできると思いますが、よくわかりません。

ありがとう、デクラン

transaction()場所を更新するために使用すると、その場所にデータがあるにもかかわらず、その場所のデータがnull を返します。

その場所ですべてのデータを提供しているときに、同じ場所でtransaction() データを読み取った後に試しました。

transaction()上記のような場合、どのように使えばよいでしょうか？

制限を超えた文字列を保存するようにユーザーを制限する方法は?

文字列の長さプロパティを使用してセキュリティ ルールで検証しようとすると、Invalid property access: target is not an objectが発生します。