У меня есть база данных Firebase в реальном времени со следующей структурой правил:
{
"rules": {
"users": {
".read" : true,
"$user_id": {
".write": "$user_id === auth.uid"
}
}
}
}
позволяет ли кто-нибудь просматривать электронные письма пользователей базы данных, даже если они регистрируются только с помощью социальных сетей (google, fb)?
как я могу избежать этого в случае?
Я установил чтение: true, потому что я создаю динамические ссылки, которые при открытии через маршрутизацию показывают определенные данные определенных пользователей незарегистрированному пользователю и должныоставайтесь такими.
РЕДАКТИРОВАТЬ: , чтобы вы лучше поняли процесс , мне нужно установить правила, чтобы пользователи могли зарегистрироваться, только подписавшисьпользователи могут записывать данные, но если они создают ссылку (с одним из идентификаторов своих элементов, содержащимся в ссылке), любой может открыть эту ссылку и прочитать элемент.
Здесь есть сложная часть, в то же времянезарегистрированным пользователям нельзя разрешать читать электронные письма пользователей (адрес электронной почты, сохраненный firebase при входе в систему через социальную сеть, я не сохраняю адрес электронной почты программно в БД).