我已经在Ionic混合应用中实现了Cloud Firebase的推送通知功能。一切工作都很好,但是我收到了安全警报来修复数据库安全规则。 目前,我只保存设备信息和一些用户元信息:
以下是我的文档架构(文档名称是设备):
date: 21 January 2019 at 11:56:05 UTC+5 (timestamp)
email: "hello@abc.org"
name: "james"
token: "c0RRjAOGGx4:APA91bEhGvAiFFpUVcpscw33cljJUTvCCNRM"
userId: "1025"
这是我的数据库规则
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write;
}
}
}
我尝试遵循以下规则,但仍然引起安全隐患
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read: if request.auth.uid != null;
allow write: if request.auth.uid != null;
}
}
}
请指导我应该应用哪些安全规则?