我当前的Android应用程序使用Firebase实时数据库。
我正在为安全规则而苦苦挣扎,因为我希望只允许一个用户写入数据,同时允许任何经过身份验证的用户读取数据。
我已经设定了这些规则,但是不确定它们是否足够安全...
{
"rules": {
".read": "auth != null",
".write": "auth.uid === 'xxxxxxxxxxxxxxxxxxxxxxx'"
}
}
“ xxxxxxxxxxxxxxxxxxxxxxxx”是我希望允许写入数据的指定用户。
用户uid是一个恒定值吗?
在测试新规则时单击“模拟”按钮时,“身份验证”选项有什么作用?
答案 0 :(得分:2)
一旦生成用户的UID,它就永远不会改变。因此,检查安全规则中的UID实际上是确保仅特定用户具有一定权限的一种常用方法。对于初始(管理员类型)用户,我几乎在每个项目上都执行此操作。