代码之家  ›  专栏  ›  技术社区  ›  Isaak Osipovich Dunayevsky

Firebase数据库、云函数、规则

google-cloud-functions firebase-security firebase-realtime-database firebase
  •  3
  • Isaak Osipovich Dunayevsky  · 技术社区  · 8 年前

    如何限制 write 访问 /lastmodified 数据库中名为的表 /functions-project-12345 仅限于云功能, read & write 访问表 /chat 给所有人 

    /functions-project-12345
    /lastmodified: 1234567890
    /chat
        /key-123456
            username: "Mat"
            text: "Hey Bob!"
        /key-123457
            username: "Bob"
            text: "Hey Mat"
    2 回复  |  直到 8 年前
        1
  •  6
  •   Frank van Puffelen    8 年前

    云函数以管理权限运行,这意味着它们绕过了数据库的安全规则。知道了这一点,根据您的需求保护数据库非常简单: 

    {
  "rules": {
    ".write": false,
    "chat": {
      ".write": true
    }
  }
}
        2
  •  1
  •   Anastasiya Mashoshyna    8 年前

    你看过第章吗 Authenticate with limited privileges 在这里: https://firebase.google.com/docs/database/admin/start ?

    这可能是你需要的。

    基本上,您需要使用Admin SDK并使用特定的 uid 和维修钥匙。否则(即,如果您通过触发函数的事件的引用访问数据库),您的函数将具有相同的 uid (和相同的访问权限)作为创建事件的客户端。

    推荐文章
    TOM  ·  检查Firebase数据库子项是否已存在,如果不存在,添加它的最佳方法是什么?
    1 年前
    Guy Sadoun  ·  如果正在监听的引用被删除,ValueEventListener是否会继续监听?
    1 年前
    moco  ·  通过CLI向Firebase实时数据库发送有效JSON文件时出现错误400
    1 年前
    MN Dijital  ·  为什么只显示新添加的数据而不显示所有数据?
    2 年前
    Computable  ·  未验证请求的Firebase应用程序检查(RTDB)失败模式
    2 年前
    Harsh Master  ·  为android应用程序实现自动通知
    2 年前
    Jakub Olszewski  ·  com.google.firebase.database.DatabaseException:无法将java.lang.Boolean类型的值转换为String这是怎么回事?
    2 年前
    mkty  ·  如何使用react中的map打印JSON数据
    2 年前
    Rohan Raj  ·  如何在函数中更改firebase实时数据库的子级值,我试过了,但不起作用。请使用kotlin
    2 年前
    Michel  ·  使用Firebase CLI选择文档
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号