"自定义令牌格式不正确。请查看文档。"但仍然能够访问记录

时间:2016-10-31 10:28:35

标签: firebase firebase-realtime-database firebase-authentication firebase-security

我尝试使用自定义令牌,当我尝试使用虚假令牌进行测试时,我收到错误:

  

自定义令牌格式不正确。请查看文档。   完全正常。

但我意识到我仍然可以访问记录。

网址为/ users /

规则:

{
    "rules": {
        "users": {
            "$uid": {
                ".write": "auth.uid != null && $uid === auth.token.user",
                ".read": "auth.uid != null && $uid === auth.token.user",
            }
        },
     ".read": false,
     ".write": false
   }
}

1 个答案:

答案 0 :(得分:2)

看看这是否有任何帮助。我面临同样的问题。事实证明,我设定了过长的到期时间。它应该<= 1小时。

https://groups.google.com/forum/#!topic/firebase-talk/tYRfde4nwBY

相关问题
最新问题