{
"rules": {
"users": {
"$uid":{
//Private whatever under "uid" but Public is exposed
".read": "auth != null && auth.uid == $uid",
".write": "auth != null && auth.uid == $uid",
"public": { ".read": "auth != null" }
}
}
}
}
- Я создал эти правила, чтобы пользователи общественности/личный профиль
- «пользователи/{UID}/общественного» профиль должен быть доступен любым пользователям те прошедшим проверку подлинности, но не может получить доступ к данным в разделе «пользователей/UID»
Вот некоторые поддельные данные, которые хранятся в моей firebase базы данных.Как создать общедоступный/частный профиль пользователя с правилами безопасности Firebase?
{
"users" : {
"YFIIAgwa2kaannrXjwvSZmoywma2" : {
"Name:" : "Example 1",
//This public child should be accessible by
//"Example 2" but cannot know the name of
// this user
"public" : {
"email" : "[email protected]"
}
},
"YgSfSzPzxLbyDL17r6P9id2cdvH2" : {
"Name:" : "Example 2",
//This public child should be accessible by
//"Example 1" but cannot know the name of
// this user
"public" : {
"email" : "[email protected]"
}
}
}
}
Я хочу знать, является ли это надежным способом предотвращения доступа пользователей к важной информации пользователя! В любом случае, я могу улучшить это, используя validate? Я открыт для любых предложений, которые у вас есть. Я хочу создать лучшие и простые правила безопасности для моего приложения.
Просьба проверить ваш заголовок. –