Firebase 数据库安全规则允许经过身份验证的用户读取和写入自己的内容

问题描述 投票:0回答:2

这是我的数据库结构:

 Clients:
     employee1emailaddress
     employee2emailaddress
 Employees:
     employee1emailaddress
     employee2emailaddress
 allClients:
     client1phonenumber
     client2phonenumber

我想制定一条安全规则,限制经过身份验证的用户从与其电子邮件地址关联的节点进行读取写入

例如: 电子邮件地址为

employee1emailaddress
的员工只能读取和写入以电子邮件地址为键的节点

怎样才能做到这一点?提前谢谢..

firebase firebase-realtime-database firebase-security
2个回答
9
投票
我建议不要将数据与用户的电子邮件地址相关联。您应该使用他们的 UID:

{ "rules": { "$uid": { ".read": "auth !== null && auth.uid === $uid", ".write": "auth !== null && auth.uid === $uid" } } }

这将只允许用户从数据库中的目录中读取和写入,其中密钥是他们的 UID。


0
投票
"rules": { ".read": "auth!=null" , ".write":"auth!=null", }
    
© www.soinside.com 2019 - 2024. All rights reserved.