我正在使用Firebase,并使用FIREBASE_TOKEN登录并在Firebase规则中添加以下内容:
{
"rules":
{
".read": false,
".write": false,
}
}
因此,与Token的连接只能读取数据库中的写入。 我的目的是让用户轻松登录,但我需要使用其他身份验证可能是唯一的手机ID,因此除非在数据库中显示UniqueId,否则用户将无法阅读?什么是最好的解决方案呢?如果UniqueId如何在规则中注册它们? 谢谢
答案 0 :(得分:2)
我不完全确定你要求的是什么。但如果现有的身份提供者都不能满足您的需求,您可以create a custom provider和use that custom provider in your Android app。这将使您可以完全控制用户登录的方式,然后在安全规则的auth变量中提供有关用户的信息。
答案 1 :(得分:1)
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
以上规则定义每个人都可以访问已经验证了google提供的任何一种方法的数据库,比如使用facebook,google,anonymous,e.t.c, 我认为这有利于安全目的。