Firebase数据库安全规则允许经过身份验证的用户从自己的内容读取和写入

时间:2018-08-02 15:57:44

标签: firebase firebase-realtime-database firebase-security-rules

这是我的数据库结构:

 Clients:
     employee1emailaddress
     employee2emailaddress
 Employees:
     employee1emailaddress
     employee2emailaddress
 allClients:
     client1phonenumber
     client2phonenumber

我想制定一个安全规则,将经过身份验证的用户限制为从与其电子邮件地址

关联的节点进行读取写入 >

例如: 电子邮件地址为employee1emailaddress的员工可以仅读取和写入以电子邮件地址为键的节点

如何使其成为可能?并预先感谢..

1 个答案:

答案 0 :(得分:1)

我建议不要将数据与用户的电子邮件地址相关联。您应该改用他们的UID:

{
  "rules": {
     "$uid": {
        ".read": "auth !== null && auth.uid === $uid",
        ".write": "auth !== null && auth.uid === $uid"
    }
  }
}

这将仅允许用户从您的数据库中以UID为键的目录中进行读写。