Какие правила использовать в Firebase-RealtimeDatabase, чтобы пользователи могли регистрироваться и входить в систему?

Question

Чтобы пользователи Android могли зарегистрироваться и войти в систему через мое приложение, я установил .read и .write как верно . Моя проблема в том, что любой может получить доступ к JSON-файлу пользователя, так как он public . Как я могу ограничить доступ к базе данных только через приложение и консоль Firebase? Ниже приведены правила:

{
    "rules": {
        ".read": true,
        ".write": true
    }
}

Answer 1

Используя следующие правила:

{
  "rules": {
      ".read": "auth != null",
      ".write": "auth != null"
  }
}

Вы предоставите read и write доступ только авторизованным пользователям. Для получения дополнительной информации см. Официальную документацию относительно правил безопасности Firebase .

Согласно вашему комментарию, вам следует проверить, действительно ли пользователь, выполняющий операцию, является аутентифицированным пользователем. Например, предположим, что вы хотите, чтобы только аутентифицированные пользователи имели доступ к своим учетным записям, требуются следующие правила:

{
  "rules": {
    "users": {
      "$uid":{
        ".read": "$uid === auth.uid",
        ".write": "$uid === auth.uid"
      }
    }
  }
}