Установите разрешения базы данных Firebase в реальном времени для использования с сервера

Question

Поэтому я использую базу данных Firebase в реальном времени для записи некоторых данных с сервера nodejs, который у меня есть, но я пытаюсь выяснить, каким должен быть объект разрешений. Сейчас он установлен как:

{
  "rules": {
    ".read": true,
    ".write": true
  }
}

Сервер обменивается данными с Firebase с использованием библиотеки npm и инициализирует приложение:

var app = firebase.initializeApp({ ... });

Что мне нужно изменить, чтобы разрешить только мой сервер, чтобы иметь возможность записи данных? Я пробовал false и auth != null, но они оба не работают (разрешение отклонено).

Answer 1

Если вы используете firebase admin SDK , вам не нужно устанавливать никаких правил, потому что у вас есть права администратора . Но если вы используете node.js в качестве приложения , вы должны установить правила в зависимости от ваших потребностей. Обычным случаем правил firebase является проверка того, что пользователь (из аутентификации firebase) может видеть и изменять только свои данные.

Если вы хотите быстро познакомиться с правилами Firebase, я рекомендую этот учебник (учебник для правил Firestore, а не для базы данных реального времени).

Официальный документы для правил безопасности базы данных в реальном времени.