Firebase 实时电话数据库安全规则
Posted
技术标签:
【中文标题】Firebase 实时电话数据库安全规则【英文标题】:Firebase realtime phone database security rules 【发布时间】:2021-02-13 15:25:47 【问题描述】:我需要一些帮助来保护我的数据库。
我的数据库如下所示(我使用的是电话号码而不是 uid):
您可以在“用户”节点下看到经过身份验证的用户的电话号码。 我的目标是保护数据库,以便用户能够读取和写入自己的数据。
我已经尝试过这段代码,让每个用户都可以读取和写入自己的数据:
"rules":
"Users":
"$user":
".read": "auth.token.phone_number===$user",
".write": "auth.token.phone_number===$user"
但每当我在规则游乐场或我的应用程序上尝试此操作时,我都会模拟读取被拒绝:
你们能帮我解决吗?
【问题讨论】:
【参考方案1】:好吧,伙计们,经过几天的搜索,我得出一个结论,最好编辑我的数据库结构并使用 uid 而不是电话号码,因为这就是 firebase 为他的用户设计的方式。
【讨论】:
以上是关于Firebase 实时电话数据库安全规则的主要内容,如果未能解决你的问题,请参考以下文章