Firebase Nutzerdaten beschränken.

Hallo ich entwickle gerade eine App für unsere Firma , unsere Mitarbeiter gehen dabei in die Firmen unserer Kunden und zeichnen mit der App Daten an verschiedenen Kontrollpunkten auf.

Ich möchte aber gerne auch ein Webinterface für den Kunden schreiben wo er komfortabel die Daten selber angucken kann bzw ausdrucken, Zeitkurve berechnen etc.

Das würde bedeuten ich brauche 2 LOGIN Systeme , eins für den Mitarbeiter mit Schreibund Lese Rechten auf alle Kunden, und für den Kunden, nur Leserechte durch das Webinterface

Aber umso mehr ich mir Firebase angucke ist das glaube ich garnicht möglich. oder ?

Im Prinzip könnte ein Externer einfach auf meine Firebase zugreifen und zum Beispiel einfach den createuser Funktion spammen, bzw mit einwenig umschreiben des Codes einfach alle Daten abrufen die er will(gerade im Browser sollte das einfach sein). Verstehe das nicht. ist Firebase Komplett ungeignet für mein Projekt?

oder muss ich die Webapp komplett delpoyen und den Code nur auf dem Server laufen lassen, dort die ganzen Daten bereitstellen und an ne extra Seite schicken ?

Vielen Dank , für mich ist das alles komplett neu. Bitte klärt mich mal auf

Danke für die schnelle Antwort. Ich benutze eigentlich nur Firestore , eventuell kommt Firebase Storage noch dazu(um Fotos zu Speichern).

Für uns habe ich eine Android App mit Ionic geschrieben(Die funktioniert schon mit nem simplen json backend ganz gut, nächster Schritt wäre halt die firestore Anbindung).

Für den Kunden möchte ich wie gesagt eine Webseite/Webapp machen, auf der er die Daten für seinen Betrieb angucken kann.

Ich werde mich morgen mal in die Authorisierung und die Sicherheitsregeln reinlesen und rumprobieren. Danke für den Link!

Meine Sorge war halt dass man ja einfach mit den Entwicklertools im Browser die Scripte modifizieren kann. Aber vielleicht wird das ja auch alles automatisch im Hintergrund von Firebase verwaltet und ich mache mir unnütz Sorgen.

OK jetzt mal gerade security rule

allow read, write: if request.auth != null;

probiert.

Aber von meiner app kann ich auch ohne Authentifizierung Daten in mein "test" Dokument hochladen. Komisch.

Ja genau ich war anscheinend immer noch authentifiziert obwohl ich die app einfach gecrashed habe. Also man bleibt solange authentifiziert bis man wieder

.auth.signOut()

aufruft. Zumindest im normalen Modus.

In der Doku habe ich gelesen dass man den auth auch auf "session" umstellen kann. Also wenn man die app crashed oder sie im Hintergrund von android beendet wird , muss man sich dann immer wieder neu einloggen. Das ist genau das Verhalten was ich möchte.

Allerdings weiß ich jetzt nicht wo man das mit Angularfire in einer ionic app einstellt.

EDIT:
Juhu ! es funktioniert !
im constructor von meinem Auth Service in Ionic muss ich nur

this.ngFireAuth.auth.setPersistence(auth.Auth.Persistence.SESSION);

aufrufen.

dazu muss man neben

import { AngularFireAuth } from "@angular/fire/auth";

auch noch

import { auth } from 'firebase/app';

importieren.

Dann ist man automatisch ausgeloggt, falls die App vorzeitig geschlossen wird.

So cool , dass das alles so gut funktioniert. Da hat Google etwas richtig feines erstellt !

— geändert am 10.10.2020, 14:17:14

Jokel

In der Doku habe ich gelesen dass man den auth auch auf "session" umstellen kann

Wo hast du das gelesen?

Wie wäre es wen du den user in der onPause oder onStopt abmeldest.

siehe den edit von meinem vorherigen post.

hier der doku link: https: //firebase.google.com/docs/auth/web/auth-state-persistence

ja klar , ionic ist so eine art hybrid Dingens zwischen webapp und nativer android app. anders(mit der android sdk in java) hätte ich niemals ne app schreiben können. Kam schon alles sehr gelegen.