未经授权的所有用户的 Firebase 数据
Posted
技术标签:
【中文标题】未经授权的所有用户的 Firebase 数据【英文标题】:Firebase data for all users without authorizing 【发布时间】:2017-04-01 06:58:18 【问题描述】:是否可以在未经授权的情况下创建可供用户使用的部分数据,例如商店产品列表,但只有授权用户才能更改有关产品的信息或创建新信息?
【问题讨论】:
你的问题既非常模糊又非常不清楚。 @DuncanC 我认为问题很明确,他希望所有人都可以访问购物产品,但只有授权用户才能实际更改/添加购物车 这就是我想要的 【参考方案1】:你可以做到,只需在该特定位置声明以下规则
"rules":
"Products":
".read": "true",
".write": "auth.uid!=null"
只有授权用户才能写入数据。
【讨论】:
所以我可以为每条路径定义规则?我了解“产品”是这些路径之一。 是的,您可以在任何路径上定义取决于您的结构。请通过此链接一次firebase.google.com/docs/database/security【参考方案2】:是的,这是可能的。在 Firebase 数据库的安全规则中,您可以为 .read
和 .write
指定不同的规则。
"rules":
".read": "true",
".write": "auth !== null"
上述规则允许任何人读取数据库中的任何内容,但只有登录用户才能写入。
【讨论】:
以上是关于未经授权的所有用户的 Firebase 数据的主要内容,如果未能解决你的问题,请参考以下文章
使用 Axios 和 Firebase 时出现 401 未经授权的错误