Firebase 实时数据库 - 如果我使用秘密进行身份验证,auth.uid 的等价物是什么?
Firebase Realtime Database - What is the equivalent of auth.uid if I use a secret to authenticate?
我有几个 ESP8266 访问同一个 Firebase 实时数据库。虽然我知道 'secret' 已被弃用,但这是对它们进行身份验证的唯一方法。比照。 https://github.com/FirebaseExtended/firebase-arduino
我面临这个问题:我想只向其授权节点(当然还有更深的节点)授予对它们中的每一个的访问权限。确实,我想重现这些经典规则:
{
"rules": {
"users": {
"$uid": {
".write": "$uid === auth.uid"
}
}
}
}
使用 'secret' 时是否有等效的东西?
没有对应的。当您使用数据库机密时,您对数据库的所有访问都是完全不受限制的,并且不受安全规则的影响。它实际上是 "root" 访问您的数据库 - 没有身份验证也没有 uid。基于用户的安全性仅适用于实际使用 Firebase 身份验证来验证用户身份的客户端代码。
我有几个 ESP8266 访问同一个 Firebase 实时数据库。虽然我知道 'secret' 已被弃用,但这是对它们进行身份验证的唯一方法。比照。 https://github.com/FirebaseExtended/firebase-arduino
我面临这个问题:我想只向其授权节点(当然还有更深的节点)授予对它们中的每一个的访问权限。确实,我想重现这些经典规则:
{
"rules": {
"users": {
"$uid": {
".write": "$uid === auth.uid"
}
}
}
}
使用 'secret' 时是否有等效的东西?
没有对应的。当您使用数据库机密时,您对数据库的所有访问都是完全不受限制的,并且不受安全规则的影响。它实际上是 "root" 访问您的数据库 - 没有身份验证也没有 uid。基于用户的安全性仅适用于实际使用 Firebase 身份验证来验证用户身份的客户端代码。