Firebase实时数据库-如果我使用密码进行身份验证,相当于auth.uid?

时间:2018-12-09 18:15:57

标签: firebase firebase-realtime-database esp8266 firebase-security-rules arduino-esp8266

我有几个ESP8266访问同一个Firebase实时数据库。尽管我知道“秘密”已被弃用,但这是对它们进行身份验证的唯一方法。 cf. https://github.com/FirebaseExtended/firebase-arduino

我面临着这个问题:我只想将访问权限授予其授权节点(当然还有更深的权限)。确实,我想重现这些经典规则:

{
    "rules": {
        "users": {
            "$uid": {
                ".write": "$uid === auth.uid"
             }
         }
     }
}

使用“秘密”时有等同的东西吗?

1 个答案:

答案 0 :(得分:1)

没有等效项。使用数据库密码时,对数据库的所有访问都是完全不受限制的,并且不受安全规则的影响。它实际上是对数据库的“ root”访问权限-没有auth和uid。基于用户的安全性仅适用于实际使用Firebase身份验证来验证用户身份的客户端代码。

相关问题
最新问题