如何使用firebase动态安全性?

时间:2015-02-02 14:10:19

标签: firebase firebase-security

我正在尝试为两个用户组成的安全聊天框。目标是确保每个组只访问自己的聊天信息,没有人可以使用前端代码查看其他组信息。

firebase结构

root
  chat
    54a490ab6e13cca1d47870d6(this is group 1): 
      -2h8394hgorsnghrlnd
          from: 
          name: 
          text: 
      -fsdyf98yfoheifhwef
          from: 
          name: 
          text: 

    54ca2c11d1afc1612871624a(this is group 2)
      -Jh9W57FxfNPgsV2Ft_L
          from: 
          name: 
          text: 
      -Jh9W_6oSOLmP21o7K3l
          from: 
          name: 
          text: 

安全规则有here,有动态$位置。但它使用“$ user == auth.uid”的东西。我并没有计划为fronend做任何uid

{
    "rules": {
      "users": {
        "$user": {
          ".read": "$user == auth.uid",
          ".write": "$user == auth.uid"
        }
      }
    }
  }

是否可以将group id"(例如“54ca2c11d1afc1612871624a”)分配给安全规则?或者如果没有意义,我怎样才能确保每个组只访问自己的信息来源?

0 个答案:

没有答案