{
"rules": {
"users": {
"$uid":{
//Private whatever under "uid" but Public is exposed
".read": "auth != null && auth.uid == $uid",
".write": "auth != null && auth.uid == $uid",
"public": { ".read": "auth != null" }
}
}
}
}
- Utworzyłem te zasady mają użytkownicy publiczne/prywatne profile
- "użytkowników/{UID}/publicznego" profil powinien być dostępny dla wszystkich użytkowników tych są uwierzytelnione, ale nie można uzyskać dostępu do danych w ramach „użytkowników/uid”
Oto niektóre fałszywe dane, które są przechowywane w moim Firebase bazie.Jak utworzyć publiczny/prywatny profil użytkownika za pomocą reguł bezpieczeństwa Firebase?
{
"users" : {
"YFIIAgwa2kaannrXjwvSZmoywma2" : {
"Name:" : "Example 1",
//This public child should be accessible by
//"Example 2" but cannot know the name of
// this user
"public" : {
"email" : "[email protected]"
}
},
"YgSfSzPzxLbyDL17r6P9id2cdvH2" : {
"Name:" : "Example 2",
//This public child should be accessible by
//"Example 1" but cannot know the name of
// this user
"public" : {
"email" : "[email protected]"
}
}
}
}
Chcę wiedzieć, czy jest to skuteczny sposób, aby uniemożliwić użytkownikom dostęp do krytycznych informacji użytkownika! Czy mimo to mogę to poprawić za pomocą sprawdzania poprawności? Jestem otwarty na wszelkie sugestie, które macie. Chcę tworzyć najlepsze i najprostsze reguły bezpieczeństwa dla mojej aplikacji.
Proszę przeliterować swój tytuł. –