因此,我有一个应用程序,用户可以在其中写入数据库(仅在SIGNUP期间)。我想授予他们对他们的子节点而不是我的整个数据库的读/写访问权限。当前,未经身份验证的用户对我的整个数据库节点具有完全写访问权限。这是我的Firebase用户节点-
"users" : {
"-LAQxFS_GNA-xKewLYgDe" : {
"name" : "XYZ"
"phone" : "988900000"
},
"-LAffLlvl9ZTm-D1FMS8" : {
"name" : "XXYYZZ"
"phone" : "32223333"
},
....依此类推
在这里,我希望该子用户“ LAQxFS_GNA-xKewLYgDe ”仅访问其节点,而无权访问其他子节点。
这是我的规则
{
"rules": {
"messages":{
".read":true,
".write":true
}
, "books":{
".read":true,
".write":true
},
"aTime":{
".read":true,
".write":true
},
"users":{
".read":false,
".write":true
}
}
}
PS:我有自己的自定义注册页面,用户可以在其中输入其姓名和电话号码。此信息保存在“用户”节点中。