应用安全规则时构建Firebase的最佳实践?

时间:2014-07-17 17:26:52

标签: security firebase firebase-security

我想知道在儿童中分离不同类型的信息的最佳做法是什么,特别是为了应用Firebase安全规则。我的案例涉及跟踪孩子的用户ID(他们的电子邮件),因此我可以将其与我们数据库的相应部分相关联,并根据需要使用Firebase安全规则限制访问,如下所示:

enter image description here

在上面的例子中,在某些过程中,我们的应用程序需要枚举以“xJEm”结尾的键的子元素。但是,准确枚举要求应用程序忽略所有者子项,以便正确解析信息。这种模式在Firebase中的其他子项中重复出现,并且在我们的代码中需要特定的“忽略维护”。所以我的问题是:它是否更好:

  1. 保持信息像上面那样混合并具有条件 在我的代码中检查所有者孩子
  2. 分开所有信息 进入自己的“数据”子,使其更易于解析,但是 引入另一层次的复杂性并可能放慢速度 查询,或
  3. 用于关联用户电子邮件的其他解决方案 数据库的每个相关部分,以便应用Firebase安全性 规则
  4. 谢谢!

0 个答案:

没有答案