Firebase 安全规则限制用户查看自己的数据

【问题标题】:Firebase Security Rules to restrict user to view their own dataFirebase 安全规则限制用户查看自己的数据
【发布时间】:2018-08-27 23:53:50
【问题描述】:

我的 Firebase 数据库结构如下:

{
  "accounts" : {
    "API_Keys" : {
      "Unique ID over here" : {
        "api_key" : "None",
      }
    }
  },
  "users" : {
    "Unique UID over here" : {
      "email" : "abc@gmail.com",
      "username": "abc",
      "age": "18"
    },

  }
}

我为此实施了以下安全规则。

{
  "rules": {
    "accounts": {
     "API_Keys":{
       "$uid":{
       ".read": "$uid === auth.uid && auth != null ",
       ".write": "$uid === auth.uid && auth != null"
       }

     }
    },
     "users": {
       "$uid":{
       ".read": "$uid === auth.uid && auth != null ",
       ".write": "$uid === auth.uid && auth != null"
       }
    } 
  }
}

用户将链接他的个人详细信息以及 API 密钥。不应允许任何用户以某种方式访问​​任何其他人的密钥。上述规则对此是否令人满意?我错过了什么吗?

【问题讨论】:

    标签: android firebase firebase-realtime-database firebase-security


    【解决方案1】:

    在我看来还可以,但通常您将测试顺序颠倒为"auth != null && auth.uid == $uid",如documentation 所示。您可以使用 Firebase 控制台中的规则模拟器自行测试。

    【讨论】:

    猜你喜欢
    • 2021-06-10
    • 2016-09-13
    • 2019-09-21
    • 2017-06-24
    • 2021-07-31
    • 2018-10-17
    • 2016-09-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode