如何根据数据设置Firebase实时数据库规则?

时间:2019-11-07 12:38:18

标签: database firebase react-native firebase-realtime-database

我想将聊天数据设为私有,并且只能由登录用户访问。

我不知道如何设置Firebase规则。 我的数据结构如下所示。

{
  "chat" : {
    "-L1223434cI8qG1eLQUyj" : {
      "User" : {
        "_id" : "66b2-4bac-abe1-fe89a0e29a28",
        "name" : "aaaabbbccc"
      },
      "friendID" : "8bcd-4b62-bb4e-25b7c1df4ca2",
      "text" : "hello",
      "timestamp" : 1573113592492
    }

我想将_id与我在应用程序下拥有的所有经过身份验证的用户进行比较,并希望向仅使用其ID的用户提供访问权限。

1 个答案:

答案 0 :(得分:1)

您可以使用以下安全规则来获得所需的结果,这些规则使用内置的auth变量来保存有关当前登录用户的信息:

{
  "rules": {
    "chat": {
      "$msg_id": {
        // grants write access to the owner of this message
        // whose uid must exactly match the value of _id
        ".write": "data.child("User/_id").val() === auth.uid",
        // grants read access to the owner or recipient of this
        // message whose uid must exactly match the saved uids
        ".read": "data.child("User/_id").val() === auth.uid || data.child("friendID").val() === auth.uid"
      }
    }
  }
}

我建议阅读Securing DataUser Based Security文档,以获取更多详细信息,这些概念比在此重复的方式更好地解释了这些概念。

相关问题
最新问题