folder Tahribat.com Forumları
linefolder Mobil Programlama
linefolder Kotlin Firestore Auth. Sorunu



Kotlin Firestore Auth. Sorunu

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EmQceR
    EmQceR's avatar
    Kayıt Tarihi: 14/Kasım/2007
    Erkek

    Merhaba hocalar,

    Mobil  uygulama ve bununla entegra php web uygulaması için firebase firestore'u kullanıyorum. Firestoredaki kurallarım kısmını herkese açık yaptığım zaman sorunsuz veri okuma ve yazma işlemini yapabiliyorum. Fakat bunu kısıtlayıp auth. ile giriş yapmış kişilere göre düzenlediğimde android uygulamam da bu hatayı alıyorum. (aşağıdaki ekran görüntüsü mevcut)

    Error Code : " I/System.out: com.google.firebase.firestore.FirebaseFirestoreException: PERMISSION_DENIED: Missing or insufficient permissions. "

    haliyle yazma iznin yok diyor, bunu auth ile kontrol ettiğim de null gözüküyor. şöyle de bir durum var; php uygulamamda  service-accountunu kullandığım için burada yazma ve okumayı auth. şekilde yapabiliyorum. 

    ben kullanıcının login olmasını istemiyorum arka planda benim service account ile işlemini yapmalı.

    bu olayı android ile nasıl yaparm ? çok araştırdım, facebook grubuna yazdım ama çözüm bulamadım. FirebaseOptions ile denediğim de initialize ettiğinde bu hata geliyor haklı olarak "FirebaseApp name [DEFAULT] already exists" çünkük google-services.json da mevcut.

    yardımcı olabilirseniz senivirim, teşekkürler.


    Bu Yüce Türk Milleti ne ihanetler gördü hepsinin üstesinden gelmeyi başararak tarihe nice zaferler yazdırdı. Bu Millet Kuva-yı milliye hareketini yeniden başlatır. Sivas Kongresini yeniden toplar, Ya İstiklal, Ya Ölüm diye haykırır ve gereğini yapar. Türk Milleti ihaneti ve hainleri hiç affetmez. Dileğimiz odur ki bu iş sandıkta bitsin, aksi halde "sürüye dalmayı göze alan Kurt, çobanın da, köpeğinde hesabını yapmaz."
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SUPERBICO
    SUPERBICO's avatar
    Kayıt Tarihi: 13/Haziran/2008
    Erkek

    Web servis olarak yazsan php üzerinden 

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JPriest
    JPriest's avatar
    Kayıt Tarihi: 09/Mart/2007
    Erkek
    EmQceR bunu yazdı

    ..

    ben kullanıcının login olmasını istemiyorum arka planda benim service account ile işlemini yapmalı.

    ..

    O zaman Android uygulaman Firebase tarafını bilmeyecek, sadece senin PHP servis tarafını bilecek. PHP datayı nereden çekip veriyor, nereye yazıyor vs bilmesine gerek kalmayacak.

    Eğer isteğin yukarıda yazdığın gibiyse çözümü bu yöntem hocam.


    Sen hiç kaval çaldın mı?
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    detCode
    detCode's avatar
    Kayıt Tarihi: 30/Kasım/2012
    Erkek

    android tarafına service account dediğin full yetkili olan şeyi yaparsan eğer firebase'i herkesin erişimine açarsın güvenlik zafiyeti (uygulamanın içine mysql bilgilerini koymak gibi birşey) yani bu şekilde kullanılmıyor diye biliyorum ya araya başka bir senin yaptığın api ya da kullanıcı girişi yapmalısın

    kullanıcı girişi derken gmail seçmeleri zorunlu değil anonymous login diye birşey olması gerekli. Bu şekilde yaparsan ve yazma yetkisi verirsen ve firestore içinde veriler kişi bazlı tutuluyorsa insanlar birbirinin verilerine müdahale edebilir duruma gelir bu da sıkıntılı yapmak istediğin şeye göre değişir yani

     

     

     

     

    detCode tarafından 21/May/20 15:12 tarihinde düzenlenmiştir

    Who is detCode?
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Odd Emoji 3D
    BerkayCit
    BerkayCit's avatar
    Kayıt Tarihi: 25/Şubat/2011
    Erkek

    firebase de kullanıcı oluşturmayı açacaksın hocam. onun sayesinde kullanıcılar giriş yapabilecek. bunu iki farklı şekilde yapabilirsin.

    firebase sana anonim olarak kayıt olmayı sağlıyor. ben hiç uğraşmak istemiyorum dersen kullanıcı senin web servisin ile kayıt olurduğu sırada firebase e de anonim olarak kayıt olabilir.

    veya

    kayıt olduğu sırada hem firebase e hem de senin web servisine veriler kayıt edilir.

     

    bu arada bu rule ların yetersiz olduğunuda söylemeliyim. büyük ihtimalle başkaları herkesin verilerini okuyabilir.


    the programmers of tomorrow are the wizards of the future Gabe Newell
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EmQceR
    EmQceR's avatar
    Kayıt Tarihi: 14/Kasım/2007
    Erkek
    detCode bunu yazdı

    android tarafına service account dediğin full yetkili olan şeyi yaparsan eğer firebase'i herkesin erişimine açarsın güvenlik zafiyeti (uygulamanın içine mysql bilgilerini koymak gibi birşey) yani bu şekilde kullanılmıyor diye biliyorum ya araya başka bir senin yaptığın api ya da kullanıcı girişi yapmalısın

    kullanıcı girişi derken gmail seçmeleri zorunlu değil anonymous login diye birşey olması gerekli. Bu şekilde yaparsan ve yazma yetkisi verirsen ve firestore içinde veriler kişi bazlı tutuluyorsa insanlar birbirinin verilerine müdahale edebilir duruma gelir bu da sıkıntılı yapmak istediğin şeye göre değişir yani

    aslında hepinizin yazdıkları benim için güzel yöntemler. aslında ilk başta web servis olarak düşünmüştüm hiç firestore a ihtiyaç duymayacaktım. Taa ki uygulama da sakladığım 4 adet web urlyi webview olarak gösteriyordum bunda da firma domain ücret ödemesini geciktirdiği için anında müdahele edemedim mecbur uygulama güncellemesi geçmem gerekiyordu ve firestore da verileri okuyarak bunu yaptım. herhangi bir web site sorununda sadece firestoredaki url'mi güncelleyince sorun giderilecek.

    bu yaparken firestore'un kullanım kolaylığı hoşuma gitti ve bunu bu şekilde kullanmak istedim. firestore da çok önemli veriler tutmuyorum. 

    anonmymous a baktım şimdi mantıklı geldi uygulamak istiyorum fakat olmazsa web servisim hazır zaten hemen ona geçeceğim.

    @BerkayCit hocam aslında auth olaynı başarabilseydim okuma kısmı da auth olarak giriş yapanlar da olacaktı.

    anonmyous ı deneyip haber vereceğim sizlere. çok teşekkürler.

    edit: 

    aşağıdaki şekilde verileri yazabildim. ama sizlerden gelen cevap ve güvenlik önlemi olarak web servis daha mantıklı geldi.

    EmQceR tarafından 21/May/20 17:05 tarihinde düzenlenmiştir

    Bu Yüce Türk Milleti ne ihanetler gördü hepsinin üstesinden gelmeyi başararak tarihe nice zaferler yazdırdı. Bu Millet Kuva-yı milliye hareketini yeniden başlatır. Sivas Kongresini yeniden toplar, Ya İstiklal, Ya Ölüm diye haykırır ve gereğini yapar. Türk Milleti ihaneti ve hainleri hiç affetmez. Dileğimiz odur ki bu iş sandıkta bitsin, aksi halde "sürüye dalmayı göze alan Kurt, çobanın da, köpeğinde hesabını yapmaz."
Toplam Hit: 443 Toplam Mesaj: 6
android firestore kotlin firebase