未经授权的所有用户的 Firebase 数据

Posted

技术标签:

【中文标题】未经授权的所有用户的 Firebase 数据【英文标题】:Firebase data for all users without authorizing 【发布时间】:2017-04-01 06:58:18 【问题描述】:

是否可以在未经授权的情况下创建可供用户使用的部分数据,例如商店产品列表,但只有授权用户才能更改有关产品的信息或创建新信息?

【问题讨论】:

你的问题既非常模糊又非常不清楚。 @DuncanC 我认为问题很明确,他希望所有人都可以访问购物产品,但只有授权用户才能实际更改/添加购物车 这就是我想要的 【参考方案1】:

你可以做到,只需在该特定位置声明以下规则


  "rules": 
    "Products":
      ".read": "true",
    ".write": "auth.uid!=null"
    

  

只有授权用户才能写入数据。

【讨论】:

所以我可以为每条路径定义规则?我了解“产品”是这些路径之一。 是的,您可以在任何路径上定义取决于您的结构。请通过此链接一次firebase.google.com/docs/database/security【参考方案2】:

是的,这是可能的。在 Firebase 数据库的安全规则中,您可以为 .read.write 指定不同的规则。


  "rules": 
    ".read": "true",
    ".write": "auth !== null"
  

上述规则允许任何人读取数据库中的任何内容,但只有登录用户才能写入。

【讨论】:

以上是关于未经授权的所有用户的 Firebase 数据的主要内容,如果未能解决你的问题,请参考以下文章

如何防止未经授权访问我的 Firebase 实时数据库?

密码注册后 Firebase 云功能出现未经身份验证的错误

使用 Axios 和 Firebase 时出现 401 未经授权的错误

Firebase 身份验证/未经授权的域。域未授权

使用 auth.uid 限制对 Firebase-Database 的访问不起作用

Flutter:firebase_auth 好像不行,怎么授权?