Question

如果黑客拥有用户的UID和firebase配置，那么用uid保护用户数据的所有规则都会失败吗？

 "rules": {
"profiles": {
  "$uid": {
    ".read": "auth.uid == $uid,
    ".write": "auth.uid == $uid',
  },

如果上述条件属实，这些规则是否容易被欺骗？

如何实践更好的规则结构，以确保我的数据安全且额外的安全性，以便我的数据可以安全用于商业用途。

Answer 1

这些规则：

"rules": {
 "profiles": {
   "$uid": {
     ".read": "auth.uid == $uid,
     ".write": "auth.uid == $uid',
   },

这些规则意味着如果用户经过身份验证，那么他就能够读取数据并将数据写入数据库。

uid由firebase身份验证提供。即使最终用户不知道他的uid，如果他们具有该特定角色，您就是唯一知道它的人和项目中的合作者。