คำถามติดแท็ก firebase-security

7
วิธีป้องกันจุดสิ้นสุด HTTP ของฟังก์ชัน Firebase Cloud เพื่ออนุญาตเฉพาะผู้ใช้ที่ตรวจสอบสิทธิ์ Firebase
ด้วยฟังก์ชันคลาวด์ firebase ใหม่ฉันได้ตัดสินใจย้ายปลายทาง HTTP บางส่วนไปยัง firebase ทุกอย่างใช้งานได้ดี ... แต่ฉันมีปัญหาต่อไปนี้ ฉันมีจุดสิ้นสุดสองจุดที่สร้างโดย HTTP Triggers (Cloud Functions) ปลายทาง API สำหรับสร้างผู้ใช้และส่งคืนโทเค็นที่กำหนดเองที่สร้างโดย Firebase Admin SDK ปลายทาง API เพื่อดึงรายละเอียดผู้ใช้บางอย่าง แม้ว่าจุดสิ้นสุดแรกจะใช้ได้ดี แต่สำหรับจุดสิ้นสุดที่สองของฉันฉันต้องการปกป้องมันสำหรับผู้ใช้ที่ผ่านการพิสูจน์ตัวตนเท่านั้น หมายถึงคนที่มีโทเค็นที่ฉันสร้างไว้ก่อนหน้านี้ ฉันจะแก้ปัญหานี้ได้อย่างไร ฉันรู้ว่าเราสามารถรับพารามิเตอร์ส่วนหัวในฟังก์ชันคลาวด์โดยใช้ request.get('x-myheader') แต่มีวิธีป้องกันปลายทางเช่นเดียวกับการปกป้องฐานข้อมูลแบบเรียลไทม์หรือไม่

7
การอนุญาต Firebase ถูกปฏิเสธ
ฉันค่อนข้างใหม่กับการเขียนโค้ดและกำลังมีปัญหา ฉันมีรหัสนี้เพื่อส่งข้อมูลไปยัง firebase app.userid = app.user.uid var userRef = app.dataInfo.child(app.users); var useridRef = userRef.child(app.userid); useridRef.set({ locations: "", theme: "", colorScheme: "", food: "" }); อย่างไรก็ตามฉันยังคงได้รับข้อผิดพลาด: คำเตือน FIREBASE: ตั้งค่าที่ / users / (GoogleID) ล้มเหลว: permission_denied 2016-05-23 22: 52: 42.707 firebase.js: 227 Uncaught (ตามสัญญา) ข้อผิดพลาด: PERMISSION_DENIED: การอนุญาตถูกปฏิเสธ (…) เมื่อฉันพยายามค้นหาสิ่งนี้มันจะพูดถึงกฎสำหรับ Firebase ซึ่งดูเหมือนว่าจะเป็นภาษาที่ฉันยังไม่ได้เรียนรู้ (หรือมันเป็นแค่การพูดเหนือหัวของฉัน) …
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.