创建用户时,Firebase安全规则不允许
我使用Firebase $authWithPassword方法进行用户登录。我使用$createUser方法为我的用户创建注册,并在成功时更新我/ users / path上的条目以保存用户名,uid和其他一些细节。这是代码
var myDataRef = new Firebase(baseURL + 'datalog/');
var refObj = $firebaseAuth(myDataRef);
refObj.$createUser({
email: $scope.emailId,
password: $scope.password
}).then(function(userData) {
var UserUniqueUrl = new Firebase(baseURL + 'users/' + userData.uid + '/');
UserUniqueUrl.set({
'email': $scope.emailId,
'username': $scope.username,
'uid': userData.uid,
'theme': 'default'
}, function(error) {
if (error) {
console.log(error);
} else {
console.log('Successfully updated in user table');
}
});
}).catch(function(error) {
if (error.code == 'EMAIL_TAKEN') {
$scope.regStatusError = 'Email already registered!';
} else {
$scope.regStatusError = 'Unable to register! Try again later.';
}
});
这是我的安全规则
{
"rules": {
"users": {
".read": "auth != null",
".write": "auth != null"
}
}
}
现在,如果我尝试注册,则会向我提供权限被拒绝错误,我确定这是因为安全规则".read": "auth != null"和".write": "auth != null"。如果我将规则更改为".read": true和".write": true,则注册将有效,但任何人都可以查看我的用户数据,包括我不想发生的uid和电子邮件ID。我如何改变我的规则以满足我的需要?
这就是我的用户表的样子
任何帮助表示赞赏。
感谢。
2 个答案:
答案 0 :(得分:0)
您只需要在用户经过身份验证后才在Firestore数据库中创建用户:
match /users/{uid} {
allow create: if request.auth.uid != null;
}
但是,您可以直接验证用户的电子邮件为:
match /users/{uid} {
allow create: if request.auth.uid != null
&& request.auth.token.email_verified == true
}
请注意,uid将与您的文档ID相匹配。
答案 1 :(得分:-3)
是的,你需要将规则改为这样的
{
"rules": {
"users": {
"$uid": {
".read": "$uid === auth.uid",
".write": "$uid === auth.uid"
}
}
}
}
这应该解决它
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?