匿名登录详细教程

最新推荐文章于 2024-12-13 18:18:00 发布
最新推荐文章于 2024-12-13 18:18:00 发布
阅读量1.4k 收藏 8
点赞数 32
分类专栏: MemFire 文章标签: 数据库 serverless postgresql 微信小程序 flutter react.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44957042/article/details/139493173
版权

创建并使用匿名用户通过 MemFire Cloud 进行身份验证

启用匿名登录功能可构建应用程序,为用户提供经过身份验证的体验,而无需用户输入电子邮件地址、密码、使用 OAuth 提供商或提供任何其他 PII(个人身份信息)。稍后,准备就绪后,用户可以将身份验证方法链接到其帐户。

匿名用户与匿名密钥

调用signInAnonymously()会创建一个匿名用户。它就像永久用户一样,只是如果用户退出、清除浏览数据或使用其他设备,则无法访问其帐户。

与永久用户一样,authenticated使用数据 API 访问您的项目时将使用 Postgres 角色。这些用户的 JWT 将具有声明is_anonymous,您可以使用该声明在 RLS 策略中加以区分。

这与 API 密钥不同anon,API 密钥不会创建用户,并且可用于实现对数据库的公共访问,因为它使用anonymousPostgres 角色。

匿名登录可用于构建:

  • 电子商务应用,例如结账前的购物车
  • 全功能演示,不收集个人信息
  • 临时或一次性帐户

在启用匿名登录之前,请检查您现有的 RLS 政策。匿名用户使用角色authenticated。为了区分匿名用户和永久用户,您的政策需要检查is_anonymous用户的 JWT 字段。

请参阅下文的访问控制部分以了解更多详细信息。

匿名登录

JavaScript

调用signInAnonymously()方法:

await supabase.auth.signInAnonymously();

将匿名用户转换为永久用户#

将匿名用户转换为永久用户需要将身份与用户关联。这需要您在 MemFire Cloud 项目中启用手动关联。

链接电子邮件/电话身份#

JavaScript

您可以使用该updateUser()方法将电子邮件或电话身份链接到匿名用户。

await supabase.auth.updateUser(UserAttributes(email: 'example@email.com'));

链接 OAuth

JavaScript

您可以使用该linkIdentity()方法将 OAuth 身份链接到匿名用户。

await supabase.auth.linkIdentity(OAuthProvider.google);

访问控制

匿名用户authenticated就像永久用户一样承担该角色。您可以使用行级安全性 (RLS) 策略通过检查is_anonymous返回的 JWT 中的声明来区分匿名用户和永久用户auth.jwt()

create policy "Only permanent users can post to the news feed"

on news_feed as restrictive for insert

to authenticated

with check ((select (auth.jwt()->>'is_anonymous')::boolean) is false );

create policy "Anonymous and permanent users can view the news feed"

on news_feed for select

to authenticated

using ( true );
使用限制性政策

RLS 策略默认为宽容型,这意味着当应用多个策略时,它们会使用“OR”运算符组合在一起。构建限制性策略非常重要,以确保在与其他策略组合时始终强制执行对匿名用户的检查。

解决身份冲突

根据您的应用程序要求,当匿名用户转换为永久用户时可能会出现数据冲突。例如,在电子商务应用程序的上下文中,匿名用户无需注册/登录即可将商品添加到购物车中。当他们决定登录现有帐户时,您需要决定如何解决购物车中的数据冲突:

  1. 使用现有帐户中的商品覆盖购物车中的商品
  2. 使用匿名用户的商品覆盖购物车中的商品
  3. 将购物车中的商品合并在一起

自动清理

目前无法自动清理匿名用户。不过,您可以通过运行以下 SQL 从项目中删除匿名用户:

-- deletes anonymous users created more than 30 days ago

delete from auth.users

where is_anonymous is true and created_at < now() - interval '30 days';

资源

FTP匿名登录或弱口令漏洞及服务加固
05-27 3792
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方...
Windows的匿名登录
bisal的专栏
04-26 2299
最近进行一些服务器日志采集工作,发现Windows机器上出现很多的anonymous logon记录,Windows确实很少接触,不是非常了解这种登录的形式。如下是ChatGpt给的说明,在Windows系统中,"anonymous logon"(匿名登录)通常用于指定允许未经身份验证的用户或计算机访问某些资源或服务的情况。以下是一些常见的场景和用途,公共共享资源:在某些情况下,系统管理员可能希望...
匿名登录
weixin_33720078的博客
08-13 355
2019独角兽企业重金招聘Python工程师标准>>> ...
FTP匿名登录
最新发布
qq_44935017的博客
12-13 455
root@localhost pub]# chmod o+w /var/ftp/pub/ o+w是other用户加上写的权限。在客户端中登录FTP服务时,服务器没有设置账户,则可用匿名账户登录,用户名为FTP密码为空。在客户端浏览器中ftp://192.168.101.2可以看到文件,暂时无法下载上传。在客户机中exit退出再登录到ftp服务器上,进入到cd pub/目录。从服务器中下载文件:get test.file。上传成功,再回到服务器中查看,回到服务器中查看文件的权限。
mysql5.6 匿名用户登录
wutrg1502的博客
04-19 1519
忘了留截图,匿名用户登录就是当你输入 mysql -u root -p,不输入密码回车直接登录,但是show databases的时候只有一个xxxx_schema的库,然后通select user();去查当前用户显示的也是root。 但是啥也干不了,巨坑!这种情况就是使用匿名用户登录了 原因 因为user表里有空用户, 解决方法 当然是要通过root用户登录了,但是通常记得密码的人一般不会踩匿名用户这种坑,所以附赠一个root免密登录的教程 1. 通过vim命令修改/etc/my.cnf文件
Mysql详细安装教程
10-29
6. 安全配置:为了确保数据库的安全,可以使用MySQL提供的安全脚本来修改默认设置,如禁止root用户远程登录、删除匿名用户账户等。 7. 测试安装:通过命令行工具或图形界面工具连接到MySQL服务器,执行简单的SQL...
IIS中给网站添加匿名访问用户图文教程
09-30
教程详细指导如何实现这一过程,确保服务器安全的同时,允许用户无需登录即可浏览网站内容。 首先,我们需要创建一个专用的匿名访问用户。在计算机上,通过右键点击"我的电脑",选择"管理",然后找到"本地用户...
mysql安装详细教程
05-09
接下来,你需要进行安全配置,例如删除匿名用户、禁止远程root登录等,可以运行`mysql_secure_installation`脚本: ```bash sudo mysql_secure_installation ``` 按照提示操作即可。至此,MySQL 8.0已在Linux系统...
CentOS 8 安装 MariaDB的详细教程
01-09
MariaDB 是 MySQL 数据库的一个分支,它由开源社区积极维护并遵循 GPL ...在后续使用过程中,如遇到问题,可以参考相关的教程和文档,例如 CentOS 7 中的 MariaDB 安装教程、主从复制配置、以及解决启动问题的方法等。
[原创]proftpd 以anonymous身份登录ftp
weixin_30916125的博客
03-02 439
环境说明:ubuntu10.04 proftpd 打开/etc/proftpd/proftpd.conf ******************此处省略N个字儿******************************* 下面介绍anonymous部分 首先uncomment anonymous 部分(即#$$$$$$$$$$$$$$$$$$$所在行) # A basic anonym...
mysql 总是以匿名_解决windows下的mysql匿名登陆无法使用mysql数据库的问题(转载)...
weixin_36316642的博客
01-19 155
原文:http://www.cnblogs.com/bangbangjiang/p/3564321.html我在windows下安装了mysql,但是不用密码就能登进去,而root明明是有密码的,我用select user()命令查看当前登录用户是root。查看数据库,只能看到自带的两个数据库(information_schema和test),mysql这个数据库都看不到。如果运行use mysq...
FTP匿名登录和FTP常用命令以及ftp状态码
热门推荐
qq_23587541的博客
08-27 4万+
FTP匿名登录  FTP的匿名登录一般有三种: 1、 用户名:anonymous 密码:Email或者为空 2、 用户名:FTP 密码:FTP或者为空 3、 用户名:USER 密码:pass FTP常用命令 文件传输软件的使用格式为FTP(网址或IP地址),若连接成功,系统将提示用户输入用户名及密码: User:(输入合法的用户名或者anonymous); Password:(输入合法的...
【Grafana】开启匿名登录(anonymous login)注意的地方
星辰大海
02-11 2万+
最近一直在搞grafana相关的内容,尝试将嵌入的grafana放入到自己项目中,其中涉及到了登录相关的事情,于是,在grafana 中开启 auth.anonymous 过程遇到的一些问题,再次记录一下 要为匿名用户设置登录,您需要在defult.ini / grafana.ini文件(Grafana \ conf)中进行这些小配置。 如果要隐藏登录页面,请执行此配置 [auth] # ...
FTP 服务器搭建(图文教程、实现匿名与用户双登录)
weixin_51654869的博客
04-02 1万+
在 Windows 11 上搭建 FTP 服务器,并完成匿名用户登录验证与只读授权,账户密码用户登录验证与读写授权。
第 13 章 匿名登录
weixin_34326179的博客
07-13 702
第13章匿名登录 匿名登录,即用户尚未登录系统,系统会为所有未登录的用户分配一个匿名用户,这个用户也拥有自己的权限,不过他是不能访问任何被保护资源的。 设置一个匿名用户的好处是,我们在进行权限判断时,可以保证SecurityContext中永远是存在着一个权限主体的,启用了匿名登录功能之后,我们所需要做的工作就是从SecurityContext中取出权限...
ftp ---- 匿名用户(实例配置示例1:匿名用户登录)
weixin_44235759的博客
01-01 3784
简单的匿名登录配置 ## # 全局配置 ## write_enable=YES #### # 匿名用户配置 #### anonymous_enable=YES # 允许匿名用户登录 anon_upload_enable=YES # 允许匿名用户上传文件 anon_mkdir_write_enable=YES # 允许匿名用户创建文件夹 anon_other_write_enable=YES # 允许匿名用户删除,修改文件 anon_umask=022 # 上传,新建权限:
Power Apps 学习笔记 - IOrganizationService Interface
psudd的博客
12-29 1400
IOrganiazationService 接口常用方法总结
SQL Server 2008 Reporting Service匿名访问配置教程
实现报表的匿名访问配置则是让没有登录凭证的用户能够查看报表内容,这对于企业向公众公开数据或允许某些用户访问报表而不需要认证非常有用。 首先,"AnonymousSecurity.dll"是一个扩展的程序集(DLL文件),它允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值