使用UID信任Firebase规则以确保数据安全
如果黑客拥有用户的UID和firebase配置,那么使用UID保护用户数据的所有规则都会失败吗使用UID信任Firebase规则以确保数据安全,firebase,security,firebase-realtime-database,firebase-authentication,firebase-security,Firebase,Security,Firebase Realtime Database,Firebase Authentication,Firebase Security,如果黑客拥有用户的UID和firebase配置,那么使用UID保护用户数据的所有规则都会失败吗 "rules": { "profiles": { "$uid": { ".read": "auth.uid == $uid, ".write": "auth.uid == $uid', }, 如果上述条件属实,这些规则是否容易被欺骗 我如何实践更好的规则结构,以确保我的数据具有安全性和附加安全性,从而使我的数据能够安全地用于业务用途。这些规则: "rules": { "p
"rules": {
"profiles": {
"$uid": {
".read": "auth.uid == $uid,
".write": "auth.uid == $uid',
},
如果上述条件属实,这些规则是否容易被欺骗
我如何实践更好的规则结构,以确保我的数据具有安全性和附加安全性,从而使我的数据能够安全地用于业务用途。这些规则:
"rules": {
"profiles": {
"$uid": {
".read": "auth.uid == $uid,
".write": "auth.uid == $uid',
},
这些规则意味着,如果用户经过身份验证,那么他就能够向数据库读写数据
uid由firebase身份验证提供。即使最终用户不知道他的uid,您也是唯一知道它的人,如果项目中的合作者具有特定角色,您也是唯一知道它的人