具有 facebook 身份验证和唯一 ID 的 Firebase 规则

我正在寻找一些建议或可能的解决方案来加强我的火力规则。

这是我在 Firebase 中的用户树：

users
    |_male
         |_uid

    |_female
         |_uid

UID 将是创建帐户时的纪元时间戳，它是一个有符号整数。

这些是 firebase 规则，基本上确保用户已登录并通过 Facebook 进行身份验证，然后才能读取或写入用户：

"users": {
       "male":{
          ".indexOn": ["uid"]
       },
       "female":{
         ".indexOn": ["uid"]
       },
       ".read": "auth != null  && auth.provider === 'facebook'",
       ".write": "auth != null && auth.provider === 'facebook'"
},

我只希望用户读/写他们的树，例如：

users->male->uid->1233254...

我担心按照我上面的规则，他们可能会从/向另一个用户树读取和写入。

如果我可以将应用程序 UID 与 Facebook UID 进行比较，那就太好了。 我确实在数据库的另一棵树中捕获了此详细信息，例如：

user_fbuid
         |_fbuid
               |_facebook:a1244dxs
                                 |_uid

我这里确实有更好的规则来检查auth.uid:

"user_fbuid": {
      "fbuid":{
        "$fbuid": {
          ".indexOn": ["fbuid"],
          ".read": "$fbuid === auth.uid && auth.provider === 'facebook'",
          ".write": "$fbuid === auth.uid && auth.provider === 'facebook'"
       }
   },
},

如果有人有任何想法，我很想听听。谢谢

我最终使用 facebook id 属性作为我自己的 uid 和以下规则：

"$uid": {
          // only the user can read and write to their tree
          ".read": "auth != null  && auth.provider === 'facebook' && auth.token.firebase.identities['facebook.com'][0] === $uid",
            ".write": "auth != null  && auth.provider === 'facebook' && auth.token.firebase.identities['facebook.com'][0] === $uid"
        },