タグ付けされた質問 「firebase-security」

新しいfirebaseクラウド関数を使用して、HTTPエンドポイントの一部をfirebaseに移動することにしました。すべてがうまくいきます...しかし、次の問題があります。HTTPトリガー（Cloud Functions）によってビルドされた2つのエンドポイントがあります ユーザーを作成し、Firebase Admin SDKによって生成されたカスタムトークンを返すAPIエンドポイント。 特定のユーザーの詳細を取得するためのAPIエンドポイント。 最初のエンドポイントは問題ありませんが、2番目のエンドポイントについては、認証されたユーザーに対してのみ保護したいと思います。以前に生成したトークンを持っている人を意味します。 これを解決するにはどうすればよいですか？ 私はクラウド関数でヘッダーパラメーターを取得できることを知っています request.get('x-myheader') しかし、リアルタイムデータベースを保護するのと同じようにエンドポイントを保護する方法はありますか？

141 firebase  firebase-realtime-database  firebase-authentication  firebase-security  google-cloud-functions 

私はコーディングに比較的慣れていないので問題があります。 Firebaseにデータを送信するためのこのコードがあります app.userid = app.user.uid var userRef = app.dataInfo.child(app.users); var useridRef = userRef.child(app.userid); useridRef.set({ locations: "", theme: "", colorScheme: "", food: "" }); ただし、エラーが発生し続けます。 FIREBASE警告：/ users /（GoogleID）に設定できませんでした：permission_denied 2016-05-23 22：52：42.707 firebase.js：227 Uncaught（in promise）エラー：PERMISSION_DENIED：Permission denied（…） これを調べようとすると、Firebaseのルールについて話します。Firebaseのルールは、まだ学習していない（または頭の中で進んでいる）言語のようです。誰かが問題の原因を説明できますか？メールとユーザーの表示名を保存するように要求しているのではないかと思ったのですが、これを行うことはできませんでしたが、それらを取り出したときも同じ問題がありました。ルールを設定せずにこのエラーを回避する方法はありますか、またはルールは私が自分で一日に書く方法を自分で教えることができるものですか、それとも私は自分のリーグから抜け出しますか？ 助けてくれてありがとう！

123 javascript  firebase  firebase-realtime-database  firebase-security