假设我有一种情况,我可以使用user.getUid()将它用作Firebase数据库中每个经过身份验证的新user的标记。当然,这会将数据库与当前用户绑定。
但是,如果有人知道此ID,那么他可以使用此ID通过我的Firebase网址获取数据。
答案 0 :(得分:0)
可以使用Firebase数据库规则保护对Firebase的访问。 您只能允许经过身份验证的用户访问您的Firebase, 使用:
".read": "auth.uid != null"
了解Firebase中的数据库规则