我开发了有关使用Firebase进行推送通知的解决方案。我正在使用实时数据库,FCM,云函数和Java。解决方案工作正常,但我对安全性有疑问。实时数据库上的规则是:
{
"rules": {
".read": true,
".write": true
}
}
我读到此配置不适用于生产。但是我不知道应该如何配置安全性。例如,Java在实时数据库上编写。
我应该使用Java对用户进行身份验证并设置如下规则:
{
".read": "$uid === auth.uid",
".write": "$uid === auth.uid"
}
?
致谢
ER