как писать правила в базе данных firebase в реальном времени?

Question

Мне предоставлены безопасные правила, как указано ниже. Но при тестировании в правилах площадка. При чтении и обновлении - имитация отклонена.

{
  "rules": {
    "users": {
      "$uid": {
        ".read": "$uid === auth.uid",
        ".write": "$uid === auth.uid"
      }
    }
  }
}

I need to add json data according to my database structure. Given my realtime database structure. How to write secure rules for read & write?

база данных в реальном времени

Answer 1

Ваши правила не позволяют пользователю получить доступ ко всей коллекции /users. В вашей симуляции вы можете попробовать получить доступ к локации /users/<uid>, которая должна работать нормально.

Answer 2

Измените свои правила, как показано ниже

"users": {
      "$uid": {
        ".read": "$uid === auth.uid",
        ".write": "$uid === auth.uid"
      }

Отличная документация - https://firebase.google.com/docs/database/security

каскад правил .read и .write, поэтому этот набор правил предоставляет доступ для чтения к любые данные в пути / foo /, а также любые более глубокие пути, такие как / foo / bar / baz. Обратите внимание, что более мелкие правила .read и .write в базе данных переопределяют более глубокие правила, поэтому доступ для чтения к / foo / bar / baz все равно будет предоставлен в этом примере, даже если правило на пути / foo / bar / baz оценено как false.