未经授权的所有用户的 Firebase 数据

Posted 2023-05-07

【中文标题】未经授权的所有用户的 Firebase 数据

【英文标题】：Firebase data for all users without authorizing

【发布时间】：2017-04-01 06:58:18

【问题描述】：

是否可以在未经授权的情况下创建可供用户使用的部分数据，例如商店产品列表，但只有授权用户才能更改有关产品的信息或创建新信息？

【问题讨论】：

你的问题既非常模糊又非常不清楚。

@DuncanC 我认为问题很明确，他希望所有人都可以访问购物产品，但只有授权用户才能实际更改/添加购物车

这就是我想要的

【参考方案1】：

你可以做到，只需在该特定位置声明以下规则

  "rules": 
    "Products":
      ".read": "true",
    ".write": "auth.uid!=null"
    

  

只有授权用户才能写入数据。

【讨论】：

所以我可以为每条路径定义规则？我了解“产品”是这些路径之一。

是的，您可以在任何路径上定义取决于您的结构。请通过此链接一次firebase.google.com/docs/database/security

【参考方案2】：

是的，这是可能的。在 Firebase 数据库的安全规则中，您可以为 .read 和 .write 指定不同的规则。

  "rules": 
    ".read": "true",
    ".write": "auth !== null"
  

上述规则允许任何人读取数据库中的任何内容，但只有登录用户才能写入。