[英]Permission denied when read data after authentication Firebase
我是Firebase的新手,我在身份验证Firebase之后读取数据时遇到的问题是PERMISSION DENIED。 我研究了所有主题,并在这里发现了相同的问题: 验证后读取数据时,Firebase权限被拒绝 。 但是弗兰克·范·普菲伦的回答对我不起作用。 这是我的Firebase规则:
{
"rules": {
"user": {
"$uid": {
"profile": {
".read": "auth != null && auth.uid == $uid",
".write": "auth != null && auth.uid == $uid"
},
"account": {
".read": false,
".write": false
},
"shared": {
"$sharedid": {
".read": "auth != null && auth.uid == $uid",
".write": false
}
},
"shared_user": {
".read": false,
".write": false
}
}
},
"node": {
"$uid": {
".read": "auth != null && auth.uid == $uid",
".write": "auth != null && auth.uid == $uid"
}
},
"shared": {
"$sharedid": {
".read": "auth != null && root.child('user').child(auth.uid).child('shared').child($sharedid).child('read').val() === true",
".write": "auth != null && root.child('user').child(auth.uid).child('shared').child($sharedid).child('write').val() === true"
}
}
}
}
我找到了很多方法,但仍然被拒绝。 请帮我!
编辑:这是我的身份验证:
mFirebaseRef= new Firebase("https://my-dashboard.firebaseio.com");
mFirebaseRef.authWithPassword(Constants.EMAIL, Constants.PASSWORD, new AuthResultHandler("password"));
身份验证句柄:
private class AuthResultHandler implements Firebase.AuthResultHandler{
private final String provider;
public AuthResultHandler(String provider){
this.provider=provider;
}
@Override
public void onAuthenticated(AuthData authData) {
Log.i(TAG, provider + " auth successful");
getData(mFirebaseRef.child("node"));
}
@Override
public void onAuthenticationError(FirebaseError firebaseError) {
Log.i(TAG, provider+ " auth unsuccessful");
}
}
最后,获取数据:==> 权限被拒绝 ?
private void getData(Query ref){
ref.addValueEventListener(new ValueEventListener() {
@Override
public void onDataChange(DataSnapshot dataSnapshot) {
Log.i(TAG, " onDataChange");
}
@Override
public void onCancelled(FirebaseError firebaseError) {
Log.i(TAG, firebaseError.getMessage());
}
});
}
你做错了 您的代码表明您在安全规则中对“节点”子节点没有读写权限。 您具有“ node”子节点“ $ uid”的读写权限。
所以改变:
getData(mFirebaseRef.child("node"));
至 :
getData( mFirebaseRef.child("node").child(authData.getUid()) );
请记住:Firebase安全规则与自上而下的方法一起使用,并且如果您不提及规则,则默认情况下,读写都是错误的。 因此,在子节点“ node”上您没有提到读取或写入权限,因此默认情况下为false。 但是对于内部子对象“ $ uid”,您提到了读取和写入安全规则,因此,如果客户端使用相同的uid进行身份验证,则可以读取或写入该安全规则。
另外,请记住,如果您在顶层指定了读写权限,那么内部定义就没有意义,例如,说您有如下规则:
.
.
"node" : {
".read" : true,
"$uid": {
".read": "auth != null && auth.uid == $uid",
".write": "auth != null && auth.uid == $uid"
}
}
.
.
在上面的示例中,任何人都可以读取“节点”子级及其所有子级,其中包括“ $ uid”子级,因为“ $ uid”的父级已定义了全部安全性规则,因此其所有子级的安全性规则均为覆盖。 因此,请注意规则定义。
希望这能解决您的问题:)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.