Firebase RT数据库的限制不起作用

时间:2019-11-28 14:39:09

标签: android firebase firebase-realtime-database firebase-security

我已将访问限制设置为Firebase数据库:

{
  "rules": {
    ".read": "auth != null",
    ".write": "auth != null"
  }
}

因此,据我了解,未经身份验证,我将无法读取或写入数据库。但是在我的应用程序中,我可以使用以下代码访问写入值:

FirebaseDatabase database = FirebaseDatabase.getInstance();
DatabaseReference myRef = database.getReference("user");
myRef.child("id").setValue("0000");

然后将设置该值,而不提供任何形式的身份验证。

其他人有这个问题或知道解决方案吗?

谢谢

1 个答案:

答案 0 :(得分:1)

如果在保存这些规则后允许写入,则表明该用户已通过身份验证。要验证这一点,请在写入数据库之前立即登录FirebaseAuth.getInstance().signOut();

要注销用户,请使用hostingModel

相关问题
最新问题