База данных Firebase Realtime - Что эквивалентно auth.uid, если я использую секрет для аутентификации? - PullRequest
0 голосов
/ 09 декабря 2018

У меня есть несколько ESP8266, обращающихся к одной и той же базе данных Firebase Realtime.Хотя я знаю, что «секрет» устарел, это единственный способ аутентификации.Срhttps://github.com/FirebaseExtended/firebase-arduino

Я сталкиваюсь с этим вопросом: я хотел бы предоставить доступ к каждому из них только его авторизованному узлу (и, конечно, более глубоким).Действительно, я хотел бы воспроизвести эти классические правила:

{
    "rules": {
        "users": {
            "$uid": {
                ".write": "$uid === auth.uid"
             }
         }
     }
}

Есть ли что-то эквивалентное при использовании «секрета»?

1 Ответ

0 голосов
/ 09 декабря 2018

Нет эквивалента.Когда вы используете секрет базы данных, весь ваш доступ к базе данных полностью неограничен и не затрагивается правилами безопасности.Это фактически «root» доступ к вашей базе данных - нет аутентификации и идентификатора пользователя.Пользовательская безопасность доступна только для клиентского кода, который фактически использует Firebase Authentication для проверки личности пользователя.

...