Правила безопасности Firebase, чтобы ограничить пользователя просматривать свои собственные данные

Question

Структура моей базы данных Firebase выглядит следующим образом:

{
  "accounts" : {
    "API_Keys" : {
      "Unique ID over here" : {
        "api_key" : "None",
      }
    }
  },
  "users" : {
    "Unique UID over here" : {
      "email" : "abc@gmail.com",
      "username": "abc",
      "age": "18"
    },

  }
}

Я применил для этого следующие правила безопасности.

{
  "rules": {
    "accounts": {
     "API_Keys":{
       "$uid":{
       ".read": "$uid === auth.uid && auth != null ",
       ".write": "$uid === auth.uid && auth != null"
       }

     }
    },
     "users": {
       "$uid":{
       ".read": "$uid === auth.uid && auth != null ",
       ".write": "$uid === auth.uid && auth != null"
       }
    } 
  }
}

Пользователь будет ссылаться на свои личные данные, а также на ключ API. Ни одному пользователю нельзя разрешать доступ к каким-либо другим ключам. Являются ли вышеуказанные правила удовлетворительными для этого? Я что-то упустил?

Answer 1

Для меня это выглядит нормально, хотя обычно вы меняете порядок теста на "auth != null && auth.uid == $uid", как видно из документации . Вы можете проверить себя, используя симулятор правил в консоли Firebase.