我们的申请是什么
对于www.url1.com
1.将有一位管理员从www.url1.com向用户展示(幻灯片)内容。
2.所有用户(可以同时超过100k +)将访问相同的URL以在同一张幻灯片上。
3.当管理员点击下一步时,所有用户都应看到下一张幻灯片
同样可以使用www.url2.com
我们已实施此功能,并且正在为50位用户提供完美的服务。
我的问题是,有没有办法只有管理员才能写入和读取数据到firebase?我们将firebase数据存储在我们的数据库中,用户将读取该数据。
答案 0 :(得分:1)
您需要为管理员实施某种身份验证。值得庆幸的是,Firebase团队让我们非常轻松。
看看: https://www.firebase.com/docs/security/authentication.html
更具体地说,您可能希望阅读: https://www.firebase.com/docs/security/simple-login-email-password.html
Firebase简单登录库允许您使用Forge创建帐户,然后通过Firebase对用户进行身份验证。
接下来,您需要更新Forge中的安全规则,以便只有经过身份验证的用户(管理员)才能写入值,而任何人都可以读取这些值。
这可以通过一组如下所示的安全规则来实现:
{
"slide-number": {
".read": true,
".write": "auth !== null"
}
}
这允许全局访问读取slide-number子项中的值,但限制只写入经过身份验证的用户。