经过身份验证的用户无权访问存储在Firebase中的数据

时间:2015-02-02 23:26:43

标签: firebase firebase-security firebasesimplelogin

我有一个经过身份验证的用户,可以使用FirebaseSimpleLogin进行身份验证。该用户拥有令牌:

'user':{
    email: "myemail@internets.com",
    firebaseAuthToken: SOME TOKEN,
    "id: "4",
    isTemporaryPassword: true,
    md5_hash: "aHash123",
    provider: "password",
    uid: "simplelogin:4"
    }

我已使用以下命令在firebase的“规则和安全性”选项卡下提供了经过身份验证的用户读取权限:

{
  "rules": {
    "SOME DATA": {
      ".read": "auth.email == 'myemail@internets.com'", 
      ".write": true
    }
  }
}

但是,在访问数据时,我收到错误:

Error: permission_denied: Client doesn't have permission to access the desired data.

我是否遗漏了为什么我没有读取权限的基本原因?

1 个答案:

答案 0 :(得分:2)

在firebase的安全规则部分,我犯了一个错误。

{
  "rules": {
    "SOMEDATA": { //NOTE: removal of space character
      ".read": "auth.email == 'myemail@internets.com'", 
      ".write": true
    }
  }
}

经验教训:对规则非常具体,并且始终遵循一些惯例。

相关问题
最新问题