Tag: security

为一个开源项目创建dummy Fabric Api键

我正在开发一个开源项目(Kotlin,Toothpick,Clean Architecture – 时下的炒作主题,但这不是问题:)。 我正在使用Fabric的Crashlytics,所以我根据官方文档 (以下是一些细节 )将API和密钥隐藏到fabric.properties , 问题是什么是为合作者提供一些虚拟键而不需要解决这个属性文件中的合并冲突的最好方法? 如果我在没有这个文件的情况下发布这个项目,它会在构建时崩溃,因为Fabric将找不到所需的密钥。 我看到的选项: 将fabric.properties附加到不是来自实际应用程序仪表板的预定义API和密钥中,因此如果有人(有意或无意)制动分析或其他东西,它们的数据将位于单独的仪表板中。 什么都不做,所以如果有人感兴趣,他们必须手动。 提供回购的真正关键(我不认为这是一个好主意,但如果你有其他经验,请分享它) 也许,Fabric有一些虚拟键只是没有失败的构建没有他们(我还没有find他们)? 别的东西?

Firebase Firestore如何列出授权文件?

我正在尝试创建一个文件列表。 比方说,我有这样的结构: cards cardId1 authorizedUser = someuserid1 cardId1b authorizedUser = someuserid1 cardId2 authorizedUser = someuserid2 我想列出“someuserid1”的前两个文件和“someuserid2”的最后一个文件。 什么是最好的办法呢? 我尝试使用安全规则,但没有奏效: service cloud.firestore { match /databases/{database}/documents { match /cards/{cardid} { allow read, write: if resource.data.authorizedUser == request.auth.uid; } } } 而这个我的Kotlin代码: val query = FirebaseFirestore.getInstance() .collection(“cards”) .limit(50) val options = FirestoreRecyclerOptions.Builder() .setQuery(query,Card::class.java) .build() adapter = CardFireAdapter(options) 任何想法,我在这里失踪?