問題タブ [firebase-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
firebase - ユーザーが削除されたときにFirebase認証が取り消されませんか?
メール/パスワードを使用した Firebase シンプル ログインの奇妙な動作に遭遇しました。既存のユーザー アカウントでログインすると、Firebase ref (つまり $root/list/$item) に書き込むことができます。そうでない場合、期待どおりに書き込みアクセス権がありません (Firebase ルールは問題ないようです)。ただし、クライアントがログインしていて、その間に Firebase Forge (Auth ページ) からユーザーを削除した場合、接続されたクライアントはまだ書き込みアクセス権を持っていますFirebase ref! それは仕様によるものですか、それともバグですか?ありがとう。
ルールは次のとおりです。
firebase-security - Firebase SimpleLogin - ユーザー名を作成し、ユーザーが電子メールの代わりにユーザー名を使用してログインできるようにする方法はありますか?
現在、アプリケーションにメール/パスワード認証で Firebase SimpleLogin を使用していますが、ユーザーがカスタム ログイン名 (Twitter ハンドルと同様の機能) を作成できるようにしたいと考えています。これは、ユーザーの認証にも使用できます。メールに追加。
メール/パスワードの SimpleLogin を使用して前述の機能を実行する方法はありますか、それともカスタム ログインを使用して自分でロールバックする必要がありますか?
ありがとう!
-トニー
firebase - ユーザーによる Firebase CRUD 操作の保護
AngularFire のドキュメントが薄く、それと Firebase のデフォルトの Web ドキュメントとの違いにより、ユーザーの作成、読み取り、更新、および削除操作を保護する最善の方法について少し迷っています。
簡単に言うと、店舗を管理するアプリケーションがあるとします。ユーザーは、ストアのオーナーまたはパトロンになることができます。所有者は自分のビューで自分のストアを読み取って編集する必要があり、パトロンは自分のビューですべてのストアを読み取り、編集する必要はありません。
次のような Firebase ドキュメントで提案されているメソッドのセキュリティが心配です
たとえば、次のようなルールを作成して、ユーザー ID をコメントと共に保存する限り、ユーザーがコメントを作成できるようにすることができます。
私にとって、これは、コメントを投稿したいときに、被害者のユーザー ID を渡すだけで、アプリケーションのデータをハッキングできることを意味します。私が間違っている?
セキュリティに関するドキュメントを何度も読みました。ここはもっと説明が必要だと思います。クライアントに公開されたパラメーターによる識別は、これまでに見つけた唯一の方法です。
cross-domain - Firebase のクロスドメイン ポリシーとは何ですか?
Firebase はクロス オリジンの問題をどのように処理しますか?また、根本的なセキュリティ上の問題とその処理方法について教えてください。
angularjs - 詳細な AngularFire の認証と承認のチュートリアルはありますか?
AngularFire 認証に関連する役立つ質問が多数あります。
AngularFire のレコードを使用した基本的なユーザー認証は、初心者にとって非常に優れたものです。
https://github.com/anantn/firetubeのコードと組み合わせた Anant Narayanan のプレゼンテーションには、多くの優れたティーザー情報もあります。
angularfire.com のドキュメントを読むと、ええと、AngularFire シードが役に立ちます..
残念ながら、観光案内所の地図を見て、いまだに異国の地をさまよっているような気分になります。Angular + Firebase の土地と文化への直接的かつ完全な紹介またはチュートリアルを提案してください。より具体的には、何か意味のある方法で認証されたユーザーに何かを結びつけるコンテンツです。
android - Phonegap での Firebase Simple Login の問題
Phonegap の Firebase Simple Login で「パスワード」認証を使用しようとしていますが、次のエラーが発生します。
どうすればこの問題を解決できますか? また、Firebase 管理 GUI の Auth 設定はどうですか。Phonegap ベースのアプリが Firebase サーバーにアクセスできるようにするにはどうすればよいですか?
firebase - Firebase で認証済みユーザーによる同時ログインを制限する
私は Firebase を探して遊んでいましたが、とても興味深いものでした。
これまでのところ、いくつかの簡単な認証とセキュリティ ポリシーの設定を試してみましたが、ドキュメントに記載されていないように見える問題があり、Google やここでは何も見つかりませんでした。
問題は、メール/パスワードごとの同時ログイン数を制限する方法が見つからないことです。
有料の顧客が一度に 1 つの IP からしかログインできないオプションが欲しいです。言い換えれば、人々がアカウントを購入し、それを友人や家族と共有し、同じ資格情報を使用して同時にシステムに接続できるようにしたくありません。
前もって感謝します。
firebase - 書き込みアクセスを Firebase メール ユーザーに制限する
Email / Passwordという名前の Firebase コレクション用の新しいユーザーを作成したとしましょうbob@example.com
そのコレクション内の何かへの書き込みアクセスを、特にこのユーザーに制限するにはどうすればよいですか?