Firebase 实时电话数据库安全规则

Posted

技术标签:

【中文标题】Firebase 实时电话数据库安全规则【英文标题】:Firebase realtime phone database security rules 【发布时间】:2021-02-13 15:25:47 【问题描述】:

我需要一些帮助来保护我的数据库。

我的数据库如下所示(我使用的是电话号码而不是 uid):

您可以在“用户”节点下看到经过身份验证的用户的电话号码。 我的目标是保护数据库,以便用户能够读取和写入自己的数据。

我已经尝试过这段代码,让每个用户都可以读取和写入自己的数据:


  "rules": 
        "Users":
      "$user":
        ".read": "auth.token.phone_number===$user",
        ".write": "auth.token.phone_number===$user"

但每当我在规则游乐场或我的应用程序上尝试此操作时,我都会模拟读取被拒绝:

你们能帮我解决吗?

【问题讨论】:

【参考方案1】:

好吧,伙计们,经过几天的搜索,我得出一个结论,最好编辑我的数据库结构并使用 uid 而不是电话号码,因为这就是 firebase 为他的用户设计的方式。

【讨论】:

以上是关于Firebase 实时电话数据库安全规则的主要内容,如果未能解决你的问题,请参考以下文章

Firebase 电子邮件说我的实时数据库有不安全的规则

Firebase 实时数据库安全规则允许更新但未设置

Firebase 实时数据库,安全规则 - 检查其他节点

我们如何为 Firebase 存储编写依赖于 Firebase 实时数据库中的值的安全规则? [复制]

使用实时数据库 Firebase 时如何使我的数据库安全?

实时数据库从不安全规则到安全规则而不中断服务