如何为每个用户存储数据并阻止其他人查看它们

时间:2016-05-19 08:14:35

标签: firebase firebase-security

我想知道Firebase是否可以使用以下内容:

  • 处理Firebase应用程序中的多个用户
  • 用户可以使用OAuth2和Google等外部提供商进行注册
  • 每个用户都有自己的数据集
  • 其他用户无法查看特定用户的数据

Firebase将在没有服务器端应用程序的前端Web应用程序中使用。

非常感谢你的帮助。

1 个答案:

答案 0 :(得分:4)

我认为您的所有要求都已得到满足。

请参阅文档:https://www.firebase.com/docs/security/guide/user-security.html

enter image description here

稍作修改,您的安全规则可以如下:

{
  "rules": {
    "users": {
      "$user_id": {
        // grants write access to the owner of this user account
        // whose uid must exactly match the key ($user_id)
        ".write": "$user_id === auth.uid",
        ".read": "$user_id === auth.uid"
      }
    }
  }
}
相关问题
最新问题