Firebase规则检查

时间:2019-07-25 13:00:24

标签: firebase google-cloud-firestore firebase-authentication firebase-security-rules

所以我假设我的Firebase规则不安全: 我需要再三考虑 下面我设置了以下规则:

  1. 任何人都可以读取和创建(注册)
  2. 注册用户可以阅读邮件
  3. 注册用户可以创建消息
rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /usernames/{usernames} {
      allow read;
      allow create;
    }
    match /users/{users} {
      allow read;
      allow create;
    }
    match /messages/{messages} {
      allow read;
      allow create : if request.auth.uid != null;
    }

  }
}

1 个答案:

答案 0 :(得分:1)

  
      
  1. 任何人都可以读取和创建(注册)
    2.   
match /users/{users} {
   allow read, write: if true;
}
  
      
  1. 注册用户可以阅读消息(没有人可以写)
    2.   
match /users/{users} {
  allow read: if request.auth.uid != null;
  allow write: if false;
}
  
      
  1. 注册用户可以创建消息(没有人可以阅读)
    2.   
match /messages/{messages} {
  allow create: if request.auth.uid != null;
  allow read: if false;
}
相关问题
最新问题