那些遇到过的问题

Firebase 实时数据库规则允许单个用户写入访问权限

Hec*_*tor 0 firebase-security firebase-realtime-database

我当前的 Android 应用程序使用 Firebase 实时数据库。

我正在努力解决安全规则,因为我希望只允许单个用户能够写入数据,同时允许任何经过身份验证的用户读取数据。

我已经制定了这些规则,但不确定它们是否足够安全......

{
  "rules": {
    ".read": "auth != null",
    ".write": "auth.uid === 'xxxxxxxxxxxxxxxxxxxxxxx'"
  }
}
Run Code Online (Sandbox Code Playgroud)

其中“xxxxxxxxxxxxxxxxxxxxxxx”是我希望允许写入数据的指定用户。

用户 uid 是恒定值吗?

测试新规则时单击“模拟”按钮时,“身份验证”选项管理什么?

Fra*_*len 5

用户的UID一旦生成,就永远不会改变。所以检查安全规则中的UID确实是确保只有特定用户拥有某种权限的常用方法。当初始(管理员类型)用户开始时,我几乎在每个项目上都这样做。

归档时间:

查看次数:

1082 次

最近记录:

5 年,10 月 前
相关归档
onDataChange在android Firebase中被调用两次 13
Firebase如何保护用户操纵数字数据,例如.比赛得分 12
允许特定用户写入访问权限 7
Firebase数据库getInstance崩溃应用程序 5
Firebase错误:由于异常活动,阻止了来自此设备的所有请求 5
ReferenceError:上下文未定义 5
错误运行子进程cordova时发生错误 5
使用负时间戳以降序对firebase数据进行排序 4
Firestore 安全规则正则表达式 4
如何在ref path不再可用时删除firebase数据库侦听器 2
难疑归档
堆栈和堆的内容和位置是什么? 7847
如何检查jQuery中是否选中了复选框? 4390
在JavaScript中循环遍历数组 2940
设置JavaScript函数的默认参数值 2277
如何将列表拆分为大小均匀的块? 2068
npm install的--save选项是什么? 1779
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
"无法找到或加载主类"是什么意思? 1277
iOS 6上的Safari缓存$ .ajax结果吗? 1057
用于Python的IDE是什么? 1028