用户登录应用后,我已经成功使用电子邮件和密码成功应用了Firebase身份验证。
接下来,我像这样用Cloud Firestore为数据库设置安全规则。
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if request.auth != null;
}
}
}
现在,用户应在身份中插入一些内容,但前提是该用户是经过身份验证的用户,并且其信息存在于firebase控制台的身份验证表中。
..但事实并非如此,在未验证用户身份的情况下,我已成功将一些数据插入数据库。似乎规则被忽略了..!
我到底怎么只允许经过身份验证的用户读写?
答案 0 :(得分:1)
尝试以下代码:
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if request.auth.uid != null;
}
}
}