我是Firebase数据库的新手,所以我对数据库有疑问。
到目前为止,我的数据库规则是公开的,如下所示:
"rules": {
".read": "auth == null",
".write": "auth != null"
}
我希望访问我的数据库信息(读取和写入)仅适用于我的应用程序。我想让我的firebase只允许读取和写入指令,如果appID或BundleIdentifier或某些东西确定它是我的应用程序正在尝试操作。
有可能吗?我不想使用Firebase用户身份验证。 到目前为止,我所拥有的配置是否可以让世界上任何人访问我的数据库?
答案 0 :(得分:2)
无法将应用程序ID与实时数据库安全规则一起使用。您可以在规则中使用的属性列表是documented here。
另外,如果您想允许对数据库的完全读取权限,请考虑这样说:
"rules": {
".read": true
}
如果未经过身份验证,您现在拥有的".read": "auth == null",仅允许读取权限。经过身份验证的用户将无法阅读,这听起来没有用。