我将图像保存到我的Firebase存储,并且我只希望使用该应用程序的用户能够访问它们。我不想强迫我的用户只是为了使用应用程序而登录,所以这不是一个选项。如何使应用程序的用户只能使用Firebase存储
2
A
回答
5
由于火力地堡后端服务在云中托管,他们本质上是任何人都可以访问的。没有办法限制他们只访问使用您编写的代码的人。任何开发人员都可以下载SDK,重新编写代码并使用它来访问相同的后端服务。
这就是为什么您通过基于用户的安全性来安全访问Firebase数据(无论数据库中的结构化数据还是存储中的文件)的原因。让用户登录到应用程序,意味着您可以识别谁正在访问数据。验证用户身份后,您可以使用Firebase的安全规则(对于database或storage),以确保他们只能访问授权的数据。他们可能仍在使用其他代码,但您至少知道他们是谁,并确信他们只能以您授权的方式访问数据。
通过使用anonymous authentication,您可以两全其美(要求用户进行身份验证,无需登录)。请记住,任何开发者都可以下载Firebase SDK并匿名验证用户身份。
有关的话题旧的讨论(数据库,但它同样适用于存储),请参阅How to prevent other access to my firebase
2
基本上你想改变你的存储规则。在Firebase控制台和存储空间下方,框架顶部有两个标签。一个说文件,一个说规则。如果单击“规则”选项卡,您将看到定义谁可以读取和写入存储的代码视图。您需要按照以下链接为您的存储设置正确的规则。但基于你希望所有你需要做的就是设置读取写入的代码是什么:
allow read: if request.auth != null;
退房此链接:https://firebase.google.com/docs/storage/security/user-security
相关问题
- 1. 如何使用Firebase存储?
- 2. 如何使用Web应用程序的新Firebase Analytics功能?
- 3. 如何配置我的Web应用程序和功能应用程序使用哪个存储帐户?
- 4. 如何在Android中使用Firebase存储用户数据?
- 5. Symfony2应用程序如何使用MySQL内存存储引擎?
- 6. 什么以及如何存储以保持用户使用Firebase后端登录到React本机应用程序?
- 7. 如何仅使用存储过程创建MySQL应用程序?
- 8. 我如何让用户每天只能使用一次应用程序?
- 9. 如何在UID下存储Firebase用户
- 10. iphone - 如何知道应用程序使用的存储大小?
- 11. Android:如何获得应用程序使用的存储
- 12. Java - 如何存储应用程序中使用的密码?
- 13. 如何使用Android应用程序中的云存储?
- 14. 使用Firebase存储阵列
- 15. 如何使用他人的Firebase应用程序(来自教程)
- 16. 允许Firebase存储桶只能被某些用户访问
- 17. Firebase存储用户参考
- 18. 离线使用Firebase Angular应用程序
- 19. 如何在应用程序中正确使用临时存储
- 20. 如何使用JavaScript应用程序和Html存储数据
- 21. 如何使用iCloud存储和同步应用程序文件
- 22. 我如何能够将数据存储多用户的网络应用程序?
- 23. 存储iOS应用程序的用户密码和用户名
- 24. 如何使用Firebase实时数据库的Web应用程序
- 25. 如何使用localStorage存储用户ID
- 26. 如何为多用户应用程序本地存储密码?
- 27. 如何在Web应用程序中存储用户偏好?
- 28. 如何在Metro应用程序中存储用户偏好
- 29. 使用HTML存储数据,使用PhoneGap检索应用程序
- 30. 使用angular2应用程序使用Azure blob存储和Azure代理功能
你必须为所有用户创建和硬编码到您的项目只有一个用户名和密码。 –