正常用户访问的Android config firebase实时数据库规则
我的应用程序集成了聊天功能,使用Firebase实时数据库存储聊天内容。最近,我收到了一封包含以下内容的电子邮件:
[Firebase]你的实时数据库****有不安全的规则
我的应用程序使用服务器端身份验证,但没有集成Firebase Auten。所以,如果我将读/写规则设置为false,则正常用户不能聊天。如何解决这个问题?谢谢!
{
"rules": {
".read": false,
".write": false
}
}
共有2个答案
公开阅读和写作不是一个好主意。对于服务器端,您可以使用admin sdk。但是在客户端,你应该使用某种身份验证。您可以将身份验证与凭据、匿名身份验证或自定义令牌身份验证一起使用。规则如下:-
{
"rules": {
".read": "auth !== null && auth.uid !== null",
".write": "auth !== null && auth.uid !== null"
}
}
-
我当前的Android应用程序使用Firebase实时数据库。 我正在与安全规则作斗争,因为我希望只允许单个用户写入数据,同时允许任何经过身份验证的用户读取数据。 我制定了这些规则,但不确定它们是否足够安全。。。 其中“XXXXXXXXXXXXXXXXXXXX”是我希望允许写入数据的指定用户。 用户的uid是常量值吗? 在测试新规则时,单击“模拟”按钮时,“验证”选项管理什么?
-
我使用这个firebase规则: 那么我需要更改firebase规则或更改编码吗?
-
我使用Firebase,确切地说是一个实时数据库,我不知道应该设置什么规则。我制定了以下规则: 但现在每个人都可以写作了。当我设置这些: 使用Gmail的用户无法登录,因为数据库中的记录没有创建,但不是在所有设备上。当我在OnePlus上测试时,一切都很好,当我在三星上测试时,数据库中的记录没有创建。这是我负责创建用户的代码:
-
我正在做一个我想在firebase实时数据库上运行的项目。我用以下格式创建了一个数据库设置: 我的安全规则如下所示: 我试图存档,每个人都可以阅读“马”、“图像”和“视频”中的详细信息,但只有经过身份验证的用户才能在“马”、“图像”和“视频”中添加自己的条目(由firebase auth提供的用户ID检查)。 我的第一个问题是:我应该把“图像”和“视频”作为“马”的子对象吗?如果我能为马写一条读写
-
不同的程序设计语言会有各自不同的数据库访问接口,程序语言通过这些接口,执行 SQL 语句,进行数据库管理。主要的数据库访问接口主要有 ODBC、JDBC、ADO.NET 和 PDO。 ODBC ODBC(Open Database Connectivity,开放数据库互连)为访问不同的 SQL 数据库提供了一个共同的接口。ODBC 使用 SQL 作为访问数据的标准。这一接口提供了最大限度的互操作
-
我有一个数据库: 当用户()在应用程序中注册时,他会填充另一个用户uid(该用户uid具有属性)并将自己的uid添加到他的个人资料中(