私のアプリでは、権限のないユーザーが私にメッセージを送信できる奇妙な状況があります。一方、それらのメッセージへの読み取りアクセスを持つことができるユーザーは1人だけです。読み取りアクセスを与えずにFirebaseで書き込みアクセスを提供するには?
私は$bindtoを使用してデータベース(with my google logged in and google authentication enabled)に書き込み、電子メールパスワード認証方法で読み取っています。
私はそのユーザーが認証プロセスなしでメッセージを送信できるようにしたいと考えています。
これは可能です?
firebaseデータベースからデータを取得するために非審判的なユーザーを停止させる方法はありません。私が直面したこのような状況のために、ユーザーがJSファイルをダウンロードすると、彼は私のすべてのデータベースにアクセスできます。しかし、キャッチがあります: IP /ドメイン名をホワイトリストに登録すると、そのドメイン以外の誰もアクセスできなくなります。ファイルをダウンロードしても、認証されていないためアクセスできなくなりますIP /ドメイン名。
もう1つの方法は、匿名認証方法を使用しているため、ユーザーを認証することができます。これにより、誰がデータを作業しているか変更しているかを知ることができます(IP追跡アクセスログも便利です)。
これは、Firebaseの認証とセキュリティの仕組みではありません。 IPによるアクセス制御はありません。 –
認証されていないユーザがノードに書き込むことを許可するには、そのノードのFirebaseセキュリティルールで '' .write ":true'を指定するだけです。 [データベースの保護に関するFirebaseのドキュメント](https://firebase.google.com/docs/database/security/#section-overview)を読んでください。それでも問題が解決しない場合は、最低限のセキュリティルールと読み取り/書き込み操作など、試した内容を示す[最小限の完全な例](http://stackoverflow.com/help/mcve)を投稿してください成功/失敗したいと思っていること。 –