我如何设置我的 firebase 规则,以便只有内容所有者可以读取和写入他们的数据?
How can I set up my firebase rules so only content-owners have read and write to their data?
我已经查看了文档,但我不确定如何将该规则应用于我的特定数据结构,请检查我的数据是如何组织的,并向我提供应该遵循的规则。
我正在使用实时数据库,在我的应用程序代码中,我根据用户 ID 编写和读取,但 firebase 一直告诉我应该更改我的规则。
要将 content-owner only access 文档中的规则应用于您的结构需要:
{
"rules": {
"Expenses": {
"$uid": {
// Allow only authenticated content owners access to their data
".read": "auth != null && auth.uid == $uid"
".write": "auth != null && auth.uid == $uid"
}
},
"Users": {
"$uid": {
// Allow only authenticated content owners access to their data
".read": "auth != null && auth.uid == $uid"
".write": "auth != null && auth.uid == $uid"
}
}
}
}
我已经查看了文档,但我不确定如何将该规则应用于我的特定数据结构,请检查我的数据是如何组织的,并向我提供应该遵循的规则。
我正在使用实时数据库,在我的应用程序代码中,我根据用户 ID 编写和读取,但 firebase 一直告诉我应该更改我的规则。
要将 content-owner only access 文档中的规则应用于您的结构需要:
{
"rules": {
"Expenses": {
"$uid": {
// Allow only authenticated content owners access to their data
".read": "auth != null && auth.uid == $uid"
".write": "auth != null && auth.uid == $uid"
}
},
"Users": {
"$uid": {
// Allow only authenticated content owners access to their data
".read": "auth != null && auth.uid == $uid"
".write": "auth != null && auth.uid == $uid"
}
}
}
}