Firebase实时电话数据库安全规则

Question

我需要一些保护数据库安全的帮助。

我的数据库如下所示（我使用的是电话号码而不是uid）：

您可以在“用户”节点下看到经过身份验证的用户的电话号码。 我的目标是保护数据库的安全，以便用户能够读取和写入自己的数据。

我已经尝试使用以下代码来使每个用户具有读写自己的数据的权限：

{
  "rules": {
        "Users":{
      "$user":{
        ".read": "auth.token.phone_number===$user",
        ".write": "auth.token.phone_number===$user"
    }
    
    
      }
  }
}

但是，每当我在规则游乐场或我的应用程序上尝试此操作时，都会被拒绝读取模拟内容：

你们能帮我解决吗？

Answer 1

好几天，在寻找答案之后，我得出一个结论，那就是最好编辑我的数据库结构并使用uid代替电话号码，因为那是为其用户设计firebase的方式。