我无法通过firebase规则找到有关安全用户数据的任何主题。 我正在使用ionic-angular和firebase(auth + database)编写应用程序。
我在数据库中的结构是:
我想要实现的是,每个经过身份验证的用户只能看到他拥有的联系人。
起初我尝试了this之类的东西。但是许可被拒绝了。
所以我不得不一次又一次地阅读firebase api。 我的下一个想法是this。而且它正在发挥作用。我对它进行了测试,每个用户只能访问自己的联系人,可以添加新的联系人,删除它们,更新它们等等。它只是关于firebase规则。
现在我的问题是,我的用户数据是否足以保证第二个想法?我知道" .write& .read = true" 为全世界提供数据访问权限,但首先必须对其进行身份验证,并且经过身份验证的用户必须具有匹配的uid。我是对的还是有问题?
答案 0 :(得分:1)
我假设这是一个样机?假设您使用uid作为键值,这应该起作用:
"rules": {
"profiles": {
"$uid": {
".read": "auth.uid == $uid,
".write": "auth.uid == $uid',
},
我假设在配置文件下你有实际的用户ID,而不是'user1','user2'等。如果你只想让他们访问(不更改),将write更改为false。