我正在处理一个 android 应用程序的管理模块。管理模块是一个基于 Angular 的网络应用程序。Firebase auth(Email/password) 用于以管理员身份登录。我已经向 firebase 添加了一个手动凭据条目,管理员正在使用这些凭据登录(因为管理员没有注册功能)
另一方面,Android 开发人员也使用相同的 Auth 方法来登录用户。因此,android 应用程序的用户可以使用他们的凭据登录到 Admin 模块。
如何防止 android 用户登录到 web 应用程序。是否有任何方法或规则可用于过滤传入的登录请求并仅当电子邮件属于 Admin 时才允许登录?
firebase firebase-security angularfire firebase-authentication
这是我从firebase收到的邮件。
Firebase 客户端对您的实时数据库 covid-19-tracker-17659 的访问权限将在 4 天后到期
您选择在测试模式下开始开发,这使您的实时数据库实例完全对 Internet 开放。由于此选择使您的应用容易受到攻击者的攻击,因此您的数据库安全规则配置为在前 30 天后停止允许请求。
在 4 天内,对您的实时数据库实例的所有客户端请求都将被拒绝。在此之前,请更新您的安全规则,以允许您的应用在适当保护您的数据的同时正常运行。分析每天运行;如果您在过去 24 小时内修改了规则,则可能不会考虑这些更改。
我的实时数据库规则
{
"rules": {
".read": true,
".write":true
}
}
我应该在我的安全规则中做哪些更改,以便我仍然可以在测试模式下运行我的项目。
我正在开发一个不太严肃的小项目,因此我不会对其实时数据库实施任何真正的规则,但我需要 30 天多一点的时间来运行测试模式。
我的问题是,Firebase 下面使用的这些规则的日期格式是什么?
{
"rules": {
".read": "now < 1638392400000", // 2021-12-2
".write": "now < 1638392400000", // 2021-12-2
}
}