所以,我想要做的是让用户使用已知密钥将他们的位置上传到Firebase(以便上传者可以更新他的位置),但是匿名。
当我使用.push()时,我会得到一个“唯一”键,但我无法获得更新位置的引用。
如果我使用uid,用户将可以访问其他用户的uid,我担心这可能是安全漏洞。 (我不确定uid在安全方面是否非常相关)。
我可以做些什么来发布匿名职位并在以后更新这些字段?
答案 0 :(得分:0)
Firebase身份验证UID字符串不是安全的或私有的。 security rules为您要保护的数据提供唯一的安全性。如果一个用户知道另一个用户的UID,他们就不会知道另一方的人的身份,除非您设法通过安全规则未能正确保护数据而泄露该数据。因此,请务必定义您的访问规则应该是什么,并相应地实施它们。
如果您想出于任何原因使用推送ID,请确保将该唯一字符串存储在某处,以便稍后可以使用它来构建引用它的路径。