Как предоставить доступ на запись только одному человеку в Правилах?

Question

Я немного запутался в настройке разрешений в разделе «Правила» моей базы данных Firebase.

Я работаю над приложением (это действительно книга), и приложение должно быть обновлено только одним человеком с этим адресом электронной почты: someone@gmail.com. Поэтому остальные люди, прошедшие проверку подлинности или не прошедшие проверку подлинности, не могут изменять содержание, но им разрешено читать.

Итак, любая идея будет оценена по достоинству. Благодарю.

Answer 1

Если вы посмотрите на Firebase Security Rules API, вы увидите, что адрес электронной почты пользователя (если таковой имеется) предоставляется через auth.token.email.

Так, чтобы предоставить доступ для записи ко всей базе данных для пользователя с someone@gmail.com адрес электронной почты и доступ на чтение к всех еще, вы могли бы определить правила, как это:

{ 
    "rules": { 
     ".read": true, 
     ".write": "auth !== null && auth.token.email === 'someone@gmail.com'" 
    } 
} 

Указанные правила будут предоставлять доступ для чтения до все. Если вы хотите предоставить доступ только для аутентифицированных пользователей, вы можете использовать:

{ 
    "rules": { 
     ".read": "auth !== null", 
     ".write": "auth !== null && auth.token.email === 'someone@gmail.com'" 
    } 
}