Как безопасно структурировать мои пользовательские данные в firebase

Question

Я создаю приложение для пользователей и компаний. Вот как я сейчас структурирую данные:

  "users" : {
    "userid1" : {
      "email" : "oops@gmail.com",
      "id": "userid1",
      "type": "user"
    },
    "userid2" : {
      "email" : "not@gmail.com",
      "id": "userid2",
      "type": "company"
    },

Я бы хотел, чтобы компании редактировали свои собственные профили и были видны пользователям. Пользователи должны иметь возможность оценивать компании. Это мои правила базы данных:

{
"rules": {
  ".write": "auth.uid != null",
  ".read": "auth.uid != null"
 }
}

Answer 1

Я бы хотел, чтобы компании редактировали свои собственные профили и были видны пользователям.

С вашей текущей структурой, самый простой способ реализовать это:

{
  "rules": {
    "users": {
      "$uid": {
        ".read": "data.child('type').val() === 'company'",
        ".write": "$uid === auth.uid && data.child('type').val() === 'company'"
      }
    }
  }
}

Я настоятельно рекомендую проверить некоторые другие вопросы о базе данных Firebase Realtime и правилах безопасности , чтобы узнать больше о том, что можно, чего нельзя делать и о распространенных ошибках.