【发布时间】:2015-05-30 16:41:12
【问题描述】:
所以我正在开发一个实现这两种技术的应用程序,我让用户能够使用最常见的社交媒体渠道登录并生成和访问内容。我的问题是,如果用户拥有应用程序,他们理论上可以获取数据。如何围绕这些技术构建安全模型,以阻止用户访问内容?
{ "rules": { ".read": "auth !=null", ".write": "auth !=null" } }
【问题讨论】:
-
Firebase 的内置登录和/或 Auth0 处理身份验证:识别用户。然后要允许/禁止访问数据,您可以使用 Firebase 的安全规则。见firebase.com/docs/security
-
必须有一种更简单的方法,然后为我要阻止的每个用户创建规则。我需要非常细粒度的安全性。如果我有 Jane Doe、John Doe 和 Jason Doe,我需要阻止 Jane 的访问,但允许 John 和 Jason。我正在查看 auth0 文档,感觉它应该在那里......
-
要保护 Firebase 中的数据,您需要添加安全规则。如果您编写了这些并且觉得它们很复杂,请向您展示安全规则和数据结构示例。没有这些,我们无能为力,只能将您指向文档。
-
我不想保护数据弗兰克,这是全有或全无,他们要么可以验证,要么不能
-
该规则允许经过身份验证的用户对数据进行完全读写访问。未经身份验证的用户将无权访问。请注意,如果您在内部您的问题(下面有一个编辑链接)显示此信息并显示您的数据结构,这真的很有帮助。