Firebase：允许读取属性名称，但不读取内容

Question

允许任何人读取属性名称的正确数据库规则是什么，但是阻止没有auth的人读取值的内容。这是一个订单系统，我在设置属性值之前检查是否有相同的ID。或者还有另一种方法可以做到这一点吗？谢谢。

这是我到目前为止所知道的。

{
  "rules": {
    "orders": {
      ".read": true,
      ".write": true,

    }
  }
}

Answer 1

在Firebase数据库安全模型中，您可以访问整个节点，或者您无权访问它。您无法授予用户访问集合中每个节点的子集的权限。请参阅rules cascade in the documentation。

通常你会将集合分成两部分：一部分是公共部分，另一部分是私有部分。

{
  "rules": {
    "ordernames": {
      ".read": true,
    },
    "orders": {
      ".read": "auth !== null",
    }
  }
}

另见：

• How to create public/private user profile with Firebase security rules?
• Firebase: How to structure public/private user data
• Firebase Security Rules: Public vs. Private Data