問題タブ [firebase-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
trigger.io - Trigger.io を Firebase の Facebook SimpleLogin と連携させる方法はありますか?
現在、Trigger.io アプリで Firebase の Email SimpleLogin API を使用しており、Facebook ログインも追加したいと考えています。セッションのチェックに加えて、firebase ユーザー オブジェクトによって提供されるユーザー固有の情報を保存しています。したがって、Trigger.io ( https://trigger.io/modules/facebook/current/docs/index.html )によって提供されるネイティブの Facebook モジュールではなく、Facebook ログインに Firebase SimpleLogin API を引き続き使用したいと考えています。
Firebase Facebook SimpleLogin を追加しようとしているときに、Trigger.io アプリが「リダイレクト ループ」エラー (Web バージョン) と一般的な Trigger.io エラー (シミュレーター) で爆発するようです。
「URL」と「パターン」に何を入力すればよいかわからないため、「モーダル ビューを使用した OAuth」に従う必要があるかどうかはわかりません ( https://trigger.io/docs/current/recipes /integrations/modal.html )。
どんな助けでも大歓迎です!
ありがとう。
-トニー
firebase - Firebase Security API の正規表現?
JavaScript で .match() のような Firebase セキュリティ ルールで正規表現を行う方法はありますか? Firebaseのドキュメントでそれについて何も見つけられないようだからです。
ありがとう!
firebase - Firebase セキュリティ ルールでアクセス許可が拒否されましたか?
アプリケーションに適切なセキュリティ ルールを設定するのに苦労しています。
私が書いているアプリケーションの概要は、ユーザーが電子メールとパスワードを使用して自分自身を登録できることです (私はこれに完全に機能する Firebase Simple Login を使用しています)。ログインすると、ユーザーは Todo を追加できます。
また、任意のユーザーに対して新しい todo を追加するには、todos モデルを更新するだけです。
未登録ユーザーが todo を追加することを制限するために使用しているこのセキュリティ ルール:
ただし、認証されたユーザーでもデータを書き込むことはできず、「FIREBASE WARNING: on() or once() for /todos failed: Error: permission_denied.」というエラーがスローされます。
しかし、シミュレーターに次のデータを追加すると、期待どおりに機能します。
ログは次のとおりです。
firebase - firebase で別のユーザーにアクセス許可を与えるにはどうすればよいですか?
firebase 設定のどこで追加のユーザーを追加できますか? やる場所が見つからない。セキュリティ タブで json を使用して設定する必要がありますか?
firebase - facebook グラフ api で firebase facebook auth を使用する
私はfirebase facebookのシンプルなログインを使用しています。
Facebook js グラフ API と組み合わせて使用する方法はありますか?
としましょうFB.api('xxx', function(){})
。
firebase - Firebase でクライアント間で共有する
アプリの各ユーザーが自分の場所にあるデータに完全にアクセスできるようにしながら、ユーザー自身がアクセスの種類を有効または無効にできるように、Firebase セキュリティを実装できるかどうかを知りたいです。他のユーザーが自分のデータに?または基本的に、私のアプリのユーザー間で、厳密に強制されるような方法で、簡単な共有、Dropbox または Google Drive スタイルを実装することは可能ですか?
firebase - ユーザーに新しいコンテンツの書き込みを許可するが、既存のコンテンツの更新/削除は許可しない方法
したがって、匿名ユーザーが特定のパスを書き込むことはできますが、読み取ることはできないこのアプリケーションがあります。彼らはモデレートされた掲示板にデータを投稿しています。
しかし、現在のセキュリティ ルールでは、既存のデータを上書きすることも許可されています。更新を禁止し、新しい投稿のみを許可するにはどうすればよいですか。
現在のセキュリティ ルール:
firebase - Firebaseルール:親の値を使用して検証しますか?
私はこの一連のルールを持っています:
ユーザーが配列に子を追加できないようにしたい場合. ルールにより、ユーザーはすでに maxProjects への書き込みを拒否されています。userProjects の長さを maxProjects と比較するにはどうすればよいですか?userProjects
userProjects.length > userData.maxProjects
".validate": false
それが不可能な場合、これを行う正しい方法は何ですか?