Firebase 包含一些敏感数据的公共/共享路由的最佳设计模式_Firebase_Firebase Realtime Database_React Router_Firebase Security

Firebase 包含一些敏感数据的公共/共享路由的最佳设计模式

firebase

Firebase 包含一些敏感数据的公共/共享路由的最佳设计模式,firebase,firebase-realtime-database,react-router,firebase-security,Firebase,Firebase Realtime Database,React Router,Firebase Security,经理需要让团队的日程安排生效/公开。我遇到的主要挑战是我的firebase db安全规则要求用户登录它才能从中读取数据。它们有点像这样： { “规则”：{ 读：是的， .写：对 } “概况”：{ “.read”：正确， “.write”：正确 }, “$clinicId”：{ .write:“root.child（$clinicId）.child（'permissions'）.child（'admins'）.child（auth.uid）.val（）==true”， .read:“root.c

经理需要让团队的日程安排生效/公开。我遇到的主要挑战是我的firebase db安全规则要求用户登录它才能从中读取数据。它们有点像这样：

{
“规则”：{
读：是的，
.写：对
}
“概况”：{
“.read”：正确，
“.write”：正确
},
“$clinicId”：{
.write:“root.child（$clinicId）.child（'permissions'）.child（'admins'）.child（auth.uid）.val（）==true”，
.read:“root.child（$clinicId）.child（'permissions'）.child（'members'）.child（auth.uid）.val（）==true”
}
}
}

所以听起来你想公开数据，但很难访问。为什么不在url中包含公共文档的id？这已经是一个很难猜测的大杂烩了。这就是你要做的

其他安全措施可能包括：

将公共文档与私人文档、不同的集合分开
或者在文档上使用一个标志，您可以在返回客户机之前检查其“可见性”

感谢您的见解。我最终实现了你的第一个建议。干杯