使用UID信任Firebase规则以确保数据安全_Firebase_Security_Firebase Realtime Database_Firebase Authentication_Firebase Security

使用UID信任Firebase规则以确保数据安全

firebase security

使用UID信任Firebase规则以确保数据安全,firebase,security,firebase-realtime-database,firebase-authentication,firebase-security,Firebase,Security,Firebase Realtime Database,Firebase Authentication,Firebase Security,如果黑客拥有用户的UID和firebase配置，那么使用UID保护用户数据的所有规则都会失败吗 "rules": { "profiles": { "$uid": { ".read": "auth.uid == $uid, ".write": "auth.uid == $uid', }, 如果上述条件属实，这些规则是否容易被欺骗我如何实践更好的规则结构，以确保我的数据具有安全性和附加安全性，从而使我的数据能够安全地用于业务用途。这些规则： "rules": { "p

如果黑客拥有用户的UID和firebase配置，那么使用UID保护用户数据的所有规则都会失败吗

 "rules": {
"profiles": {
  "$uid": {
    ".read": "auth.uid == $uid,
    ".write": "auth.uid == $uid',
  },

如果上述条件属实，这些规则是否容易被欺骗

我如何实践更好的规则结构，以确保我的数据具有安全性和附加安全性，从而使我的数据能够安全地用于业务用途。

这些规则：

"rules": {
 "profiles": {
   "$uid": {
     ".read": "auth.uid == $uid,
     ".write": "auth.uid == $uid',
   },

这些规则意味着，如果用户经过身份验证，那么他就能够向数据库读写数据

uid由firebase身份验证提供。即使最终用户不知道他的uid，您也是唯一知道它的人，如果项目中的合作者具有特定角色，您也是唯一知道它的人