Firebase-如何限制通过身份验证的用户对某些路径的访问？

Question

足够简单的问题：

我如何限制路径，例如...

/orders/<userid>

/cart/<userid>

/transactions/<userid>/txid

...仅适用于其userid与路径中的userid匹配的用户？

我已经设置了身份验证，并且需要在firebase.auth().onAuthStateChanged之后在Vue中订阅其中的一些身份验证

根据此处的文档，似乎在以下规则示例中，用户令牌必须与密钥完全匹配：

{
  "rules": {
    "users": {
      "$user_id": {
        // grants write access to the owner of this user account
        // whose uid must exactly match the key ($user_id)
        ".write": "$user_id === auth.uid"
      }
    }
  }
}

这是否意味着/orders/123456/order123478将受到限制，仅对123456用户可用？

Answer 1

对于实时数据库，将规则更新为以下内容：

{
  "rules": {
    "orders": {
      "$uid": {
        ".read": "auth.uid == $uid",
        ".write": "auth.uid == $uid"
      }
    }
  }
}

$uid键表示嵌套在该级别的任何键，并允许您在规则中引用它。 auth变量由Firebase提供，包含有关发出请求的经过身份验证的用户的详细信息，因此您可以将请求用户的uid与数据库的uid密钥进行比较，并在匹配时授予权限（嵌套的".read"和".write"值）。

因此，对于uid为user1 ，他们将有权访问以下数据：

{
  "orders": {
    "user1": {
      "order1": read/write,
      "order2": read/write
    },
    "user2": {
      "order1": no access,
      "order2": no access
    },
    "user3": {
      "order1": no access,
      "order2": no access
    },
}

阅读文档，并试用Firebase仪表板“规则”部分中的模拟器。

Firebase-如何限制通过身份验证的用户对某些路径的访问？

问题描述

1 个解决方案

解决方案1
1 已采纳 2018-03-12 22:42:39

Firebase-如何限制通过身份验证的用户对某些路径的访问？

问题描述

1 个解决方案

解决方案1 1 已采纳 2018-03-12 22:42:39

解决方案1
1 已采纳 2018-03-12 22:42:39