用于推送通知的Cloud Firebase数据库安全规则

时间:2019-02-15 09:57:26

标签: firebase google-cloud-firestore firebase-cloud-messaging

我已经在Ionic混合应用中实现了Cloud Firebase的推送通知功能。一切工作都很好,但是我收到了安全警报来修复数据库安全规则。 目前,我只保存设备信息和一些用户元信息:

以下是我的文档架构(文档名称是设备):

date: 21 January 2019 at 11:56:05 UTC+5 (timestamp)
email: "hello@abc.org"
name: "james"
token: "c0RRjAOGGx4:APA91bEhGvAiFFpUVcpscw33cljJUTvCCNRM"
userId: "1025"

这是我的数据库规则

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write;
    }
  }
}

我尝试遵循以下规则,但仍然引起安全隐患

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read: if request.auth.uid != null;
      allow write: if request.auth.uid != null;
    }
  }
}

请指导我应该应用哪些安全规则?

0 个答案:

没有答案