我正在尝试设置一条 Firebase 规则,如果 $uid 等于 auth.uid,则该规则将授予对 R/W 的访问权限。
这是我的数据库结构的示例:
我尝试的第一个规则配置:
{
"rules": {
"$uid" : {
".read": "$uid === auth.uid",
".write": "$uid === auth.uid"
}
}
}
我也尝试过这种方式(包括根路径):
{
"rules": {
"AppName-46ed8":{
"$uid" : {
".read": "$uid === auth.uid",
".write": "$uid === auth.uid"
}
}
}
}
我正在遵循 Firebase 说明,并且该规则通过了模拟器。
当这些规则到位时,我不会从 Firebase 获取带有快照的实例。
如果我使用默认的“不安全”规则,如下所示,一切都会按预期运行(但容易受到黑客攻击):
{
"rules": {
".read": true, ".write":true
}
}
请指教。
遵循它应该工作:
这些规则需要身份验证
仅允许经过身份验证的内容所有者访问其数据
{
"rules": {
".read": "auth != false",
".write": "auth != false",
"Users": {
"$id":{
".read": "auth.uid == $id",
".write": "auth.uid == $id",
}
},
}
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
