为了让 Android 用户通过我的应用程序注册和登录,我设置了 .read 和 .write 为 true。我的问题是任何人都可以访问用户 JSON 文件,因为它是公共(public)。如何仅通过应用程序和 Firebase 控制台限制对数据库的访问?以下是规则:
{
"rules": {
".read": true,
".write": true
}
}
最佳答案
使用以下规则:
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
您将仅向经过身份验证的用户授予read
和write
访问权限。有关详细信息,请参阅有关 Firebase security rules 的官方文档.
根据您的评论,您应该验证执行操作的用户是否实际上是经过身份验证的用户。因此,例如,假设您只希望经过身份验证的用户能够访问他们的帐户,则需要以下规则:
{
"rules": {
"users": {
"$uid":{
".read": "$uid === auth.uid",
".write": "$uid === auth.uid"
}
}
}
}
关于android - 在Firebase-Realtime Database上使用什么规则让用户注册和登录?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54114203/