我正在尝试使用访存来访问/ userInfo集合,并且在firebase中有以下规则:
"rules": {
"userInfo": {
"$uid": {
".read": "auth.uid === $uid",
".write": "auth.uid === $uid"
}
}
我试图扩展默认的用户配置文件,发现我需要创建集合并在其中添加其他数据,因此我的集合是“ userInfo”。
现在,我正试图限制用户获取其他用户的信息,以使他无法执行以下操作:
fetch(db.firebaseio.com/userInfo.json)
并获取有关所有用户的所有信息。
所以问题是当规则为“ auth!== null”时,我可以简单地在url的末尾添加“?auth =” +令牌到auth,但是对auth而言,它的工作方式不同。 uid。
我想知道发送请求时查询参数应该是什么,以便可以告诉firebase我的user.uid是什么?
附加邮递员屏幕截图,以更好地理解问题: Postman request
还从Firebase附加数据库结构: DB Structure
带令牌的请求: Postman request with token also gives permission denied for this rules
