我有一个具有以下规则结构的firebase实时数据库:
{
"rules": {
"users": {
".read" : true,
"$user_id": {
".write": "$user_id === auth.uid"
}
}
}
}
它是否允许任何人查看数据库用户的电子邮件,即使他们仅使用社交网站(谷歌,FB)进行注册?
如何避免这种情况发生?
我已将read设置为true,因为我创建了动态链接,这些链接在通过路由打开时会向未注册用户显示某些用户的某些数据,并且应该保持这种状态。
编辑: 为了让您更好地了解流程,我需要设置的规则是用户可以注册的规则,只有登录的用户才能写入数据,但是如果他们创建一个链接(链接中包含其中一个项目ID),则任何人都可以打开该链接并阅读该项目。
这是棘手的部分,同时,不允许未注册的用户阅读用户的电子邮件(firebase在社交登录时保存的电子邮件地址,我不以编程方式将其保存在数据库中)。