2017-01-23 4 views
0

Я немного запутался в настройке разрешений в разделе «Правила» моей базы данных Firebase.Как предоставить доступ на запись только одному человеку в Правилах?

Я работаю над приложением (это действительно книга), и приложение должно быть обновлено только одним человеком с этим адресом электронной почты: [email protected]. Поэтому остальные люди, прошедшие проверку подлинности или не прошедшие проверку подлинности, не могут изменять содержание, но им разрешено читать.

Итак, любая идея будет оценена по достоинству. Благодарю.

ответ

1

Если вы посмотрите на Firebase Security Rules API, вы увидите, что адрес электронной почты пользователя (если таковой имеется) предоставляется через auth.token.email.

Так, чтобы предоставить доступ для записи ко всей базе данных для пользователя с [email protected] адрес электронной почты и доступ на чтение к всех еще, вы могли бы определить правила, как это:

{ 
    "rules": { 
     ".read": true, 
     ".write": "auth !== null && auth.token.email === '[email protected]'" 
    } 
} 

Указанные правила будут предоставлять доступ для чтения до все. Если вы хотите предоставить доступ только для аутентифицированных пользователей, вы можете использовать:

{ 
    "rules": { 
     ".read": "auth !== null", 
     ".write": "auth !== null && auth.token.email === '[email protected]'" 
    } 
}