我正在尝试为两个用户组成的安全聊天框。目标是确保每个组只访问自己的聊天信息,没有人可以使用前端代码查看其他组信息。
firebase结构
root
chat
54a490ab6e13cca1d47870d6(this is group 1):
-2h8394hgorsnghrlnd
from:
name:
text:
-fsdyf98yfoheifhwef
from:
name:
text:
54ca2c11d1afc1612871624a(this is group 2)
-Jh9W57FxfNPgsV2Ft_L
from:
name:
text:
-Jh9W_6oSOLmP21o7K3l
from:
name:
text:
安全规则有here,有动态$位置。但它使用“$ user == auth.uid”的东西。我并没有计划为fronend做任何uid
。
{
"rules": {
"users": {
"$user": {
".read": "$user == auth.uid",
".write": "$user == auth.uid"
}
}
}
}
是否可以将group id"
(例如“54ca2c11d1afc1612871624a”)分配给安全规则?或者如果没有意义,我怎样才能确保每个组只访问自己的信息来源?