Firebase规则与安全
我有这样一个数据库: 第一个键是userId,必须连接,下一个键只有他可以读写。我如何管理规则以确保安全,并且没有人看不到彼此的钥匙?我从这开始,但我认为这还不够Firebase规则与安全,firebase,firebase-realtime-database,firebase-security,Firebase,Firebase Realtime Database,Firebase Security,我有这样一个数据库: 第一个键是userId,必须连接,下一个键只有他可以读写。我如何管理规则以确保安全,并且没有人看不到彼此的钥匙?我从这开始,但我认为这还不够 { "rules": { ".read": "auth != null", ".write": "auth != null" } } 因为您将用户ID用作密钥,所以可以在规则中使用它来确保用户只能对自己的节点进行读/写,如下所示: { "rules": { "$user_id": {
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
因为您将用户ID用作密钥,所以可以在规则中使用它来确保用户只能对自己的节点进行读/写,如下所示:
{
"rules": {
"$user_id": {
".write": "$user_id === auth.uid",
".read": "$user_id === auth.uid"
}
}
}
有关更多信息,您可以查看有关和的firebase文档。有关将用户链接到其数据的更详细的答案,请查看。因此,您的顶级节点UWgfq。。。在这种情况下,是用户ID吗?是的,是用户ID