firebase - Firebase 实时电话数据库安全规则
问题描述
我需要一些帮助来保护我的数据库。
我的数据库看起来像这样(我使用的是电话号码而不是 uid):
正如您在“用户”节点下看到的,有经过身份验证的用户的电话号码。我的目标是保护数据库,以便用户能够读取和写入自己的数据。
我试过这段代码让每个用户都可以读取和写入他自己的数据:
{
"rules": {
"Users":{
"$user":{
".read": "auth.token.phone_number===$user",
".write": "auth.token.phone_number===$user"
}
}
}
}
但是每当我在规则游乐场或我的应用程序上尝试这个时,我都会被模拟读取拒绝:
你们能帮我解决吗?
解决方案
好吧,伙计们,在寻找答案几天后,我得出一个结论,最好编辑我的数据库结构并使用 uid 而不是电话号码,因为这就是 firebase 为他的用户设计的方式。
推荐阅读
- python - Paramiko如何检测使用invoke_shell执行的命令是否已完成
- ios - MSALErrorDomain 错误 -42101 - MSALErrorMismatchedUser
- powerbi - 在 Power BI 中作为没有计算列或计算表的切片器进行测量
- python - 如何使用 Python 将函数定义中的每个参数大写?
- javascript - 网站上自定义 Excel 计算器的选项
- javascript - ReferenceError 因为变量没有被传递
- datatable - ajax-datatables-rails:如何在数据方法中以数组格式定义并在 javascript 中访问?
- vb.net - 自定义错误消息无效时的 TryParse 日期
- r - 对坐标进行排序以创建多边形会产生混乱的结果
- c++ - 为什么转换为 std::function 没有编译错误