android - 火力基地规则有问题
问题描述
我是firebase的新手,我想做一些规则,但我不知道如何做好。如果有人可以帮助我并向我解释他们是如何工作的。那样就好了!所以让我们开始吧!
这是我的实时数据库:数据库图像
而我想要做的是,只有在应用程序中注册的用户才能阅读消息和用户信息。此外,如果您不是发送消息的用户,则无法删除/编辑消息。如果您不是用户,则用户信息也是如此,您无法修改任何内容,只能读取。对不起我的英语不好。
我怎样才能做到这一点?使用 Firebase 规则。
我的实际规则是:
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
我已经尝试过互联网示例和 StackOverflow 示例,但我无法完成。所以我就这样离开了。
解决方案
因此,首先:在规则中,您有三个标准参数:“read”、“write”和“validate”。您可以构建规则以适合您的数据库模式。让我们这样做:
{
"rules":{
"Messages":{
// we will ad rules here leter
},
"Users":{
// we will ad rules here leter
},
".write":false,
".read":false
}
}
现在我们可以为“消息”节点设置不同的规则,为“用户”节点设置不同的规则。最后一个参数用于root,我们不希望用户设置新节点或读取它们,我们只想允许它们在上两个节点中读取/写入。当用户尝试从消息节点读取时,规则将检查“根/消息”并在那里查找规则,“用户”块中的规则不会影响此操作。规则级联工作,这意味着如果用户找到允许他写的规则,写操作将被数据库接受,即使较低的规则将禁止这个。
在 firebase 规则中,您可以使用很多功能。首先让我们保护“用户”节点。为了只允许对经过身份验证的用户进行写入,我们将添加如下内容:
"Users":{
$uid:{
".write": auith.uid == $uid,
".read": auth != null,
},
".write": auth != null
}
使用 $ 符号我们可以创建变量,当用户尝试在 Root/Users/1234 中写入/读取时,$uid 将取值为 1234。使用 "auith.uid == $uid" 我们只允许用户在自己的节点中写入。我们还应该将写入规则设置得较低(在“用户”节点中),以允许用户向该节点添加新的子节点。
对于“消息”规则,我们将使用 hasChild() 方法,如下所示:
"Message":{
$messageUID:{
".write": data.child('uId').val() == auth.uid,
".validate": newData.hasChild('message') && newData.hasChild('name')..
},
".write":root.child("Users").haschild(auth.uid),
".read":root.child("Users").haschild(auth.uid)
}
这里我们设置只有 uid 在 uId 属性中的用户才能写入 $messageUID 节点。“.validate”规则检查操作后的数据是否有消息子和名称子(您可以添加更多子)。
规则 ".write":root.child("Users").haschild(auth.uid) 将只允许为用户节点中存在 id 的用户写入。
我们一起拥有:
{
"rules":{
"Messages":{
"$messageUID":{
".write": "data.child('uId').val() == auth.uid",
".validate": "newData.hasChild('message') &&
newData.hasChild('name')"
},
".write": "root.child('Users').hasChild(auth.uid)",
".read":"root.child('Users').hasChild(auth.uid)",
},
"Users":{
"$uid":{
".write": "auth.uid == $uid",
".read": "auth != null",
},
".write": "auth != null"
},
".write":false,
".read":false
}
}
我没有测试过这个规则,所以也许你需要改变一些东西,但现在你应该更好地理解如何使用规则以及你可以用它们做什么。问会不会有事
推荐阅读
- android - 即使应用程序关闭,如何将 lat long 发送到服务器
- python - Python 3,无法重置登录代码的变量
- rest - http GET中的ClientException“无效的响应原因短语”
- java - java中按位&运算符的时间复杂度是多少?
- python - 从 Beautiful Soup 中提取链接
- javascript - 如何将 .js 文件分解为不同的文件,如 PHP 的包含(或要求),这样我就不必使用命名空间
- ionic-framework - 每天开始特定日期的离子本地通知
- javascript - 如何让用户自定义通知条件?
- html - 如何创建 SVG 图标以及如何在 Web 应用程序上实现?
- r - 从r中的数据文件中的列中提取最频繁出现的元素