我创建了一个Android应用程序并使用firebase作为电子邮件注册和身份验证的方法。注册后,用户可以将库存项目存储在数据库中。所以我的问题是如何设置firebase身份验证规则,以便特定用户只能访问他们输入的数据。现在,每个人都可以在数据库中读/写。由于电子邮件身份验证,我并不担心写入部分。提前谢谢!
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
我的数据库以这种方式设置:Database
答案 0 :(得分:1)
您可以利用built-in variables 来实现这一目标。
Firebase数据库规则包含内置变量和函数,允许您引用其他路径,服务器端时间戳,身份验证信息等。以下是一个规则示例,该规则将经过身份验证的用户的写访问权限授予/ users //,其中是通过Firebase身份验证获取的用户的ID。
{
"rules": {
"users": {
"$uid": {
".write": "$uid === auth.uid"
}
}
}
}
链接