Question

Это мои правила базы данных реального времени, как я ограничиваю в базе данных firebase правила реального времени для доступа пользователей только к своим сообщениям?

Frank van Puffelen · Answer 1 · 18 января 2020

Чтобы обеспечить безопасный доступ ваших пользователей к подмножеству данных в этом узле, вам нужны две вещи:

запрос, который выбирает только те узлы, к которым вы хотите, чтобы они обращались.
правил безопасности, которые затем разрешают только этот запрос.

Здесь важно осознать необходимость запроса, поскольку сами правила безопасности не фильтруют данные.

Итак, в вашем случае запрос (в JavaScript) будет выглядеть примерно так:

var uid = firebase.auth().currentUser.uid;
var query = firebase.database().ref('messages').orderByChild('userId').equalTo(uid);

И тогда вы будете проверять этот запрос с помощью правил, которые выглядят примерно так:

{
  "rules": {
    "messages": {
      ".read": "auth.uid != null &&
                query.orderByChild == 'userId' &&
                query.equalTo == auth.uid"
    }
  }
}

Подробнее об этом см. Документацию Firebase по правилам на основе запросов .

Как я ограничиваю в правилах базы данных Firebase в реальном времени доступ пользователей только к своим сообщениям?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я ограничиваю в правилах базы данных Firebase в реальном времени доступ пользователей только к своим сообщениям?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов