Firebase 如果我没有'；你不想让用户登录吗？_Firebase_Firebase Realtime Database_Firebase Authentication

Firebase 如果我没有'；你不想让用户登录吗？

firebase

Firebase 如果我没有'；你不想让用户登录吗？,firebase,firebase-realtime-database,firebase-authentication,Firebase,Firebase Realtime Database,Firebase Authentication,我想存储一些用户信息，而不需要Android的任何身份验证。信息并不重要，不需要安全，用户也不需要登录。我知道如何做到这一点的唯一方法是使用以下规则： { "rules": { ".read": "auth != null", ".write": "auth != null" } } 但firebase告诉我这不安全，我应该保护它。那么我怎样才能保证它的安全呢？我正在FirebaseAuth实例上使用signinanoymously（）你需要精确地缩小公众需要做的事情

我想存储一些用户信息，而不需要Android的任何身份验证。信息并不重要，不需要安全，用户也不需要登录。我知道如何做到这一点的唯一方法是使用以下规则：

{
  "rules": {
    ".read": "auth != null",
    ".write": "auth != null"
  }
}

但firebase告诉我这不安全，我应该保护它。那么我怎样才能保证它的安全呢？我正在

FirebaseAuth

实例上使用

signinanoymously（）

你需要精确地缩小公众需要做的事情的范围，并且只允许这样做

您可能希望阻止public进行写访问。您不希望他们能够删除、更新或创建新记录。因此，实施这些规则，使公众具有只读访问权限

如果您希望公众能够存储信息，例如调查，则只允许他们创建新记录。这样他们就不能更新其他ppls记录

这就像问“如果我不想让司机拥有钥匙，如何保护我的汽车？”这毫无意义，因为根据定义，这是不安全的。有一些方法可以在不登录的情况下保护数据。例如，你会看到应用程序提供的共享URL也是不可用的。因此，如果您获得这样一个URL，则无需登录即可访问某些数据。你可以用firebase做同样的事情。但是你的问题不清楚，所以我们不知道你是否需要这些。我如何实现firebase规则，只允许他们创建新记录或更新他们创建的记录？基本上，这个想法是应用程序启动并为匿名用户设置一个值，将来可能需要阅读或更新它。不管是删除值还是用户某天创建新记录。这个特定的firebase数据库中只有此数据，没有其他数据。请参阅文档。Firestore允许细粒度写入规则（例如创建、更新）