Firebase 安全和电话身份验证

Question

我是一名新的 android 开发人员，因此对 firebase 规则和电话身份验证感到困惑。 我正在为调度系统编写应用程序。 现在，我正在使用电话号码对用户进行身份验证。 在我的计划中，我想将约会保存在我的实时数据库 firebase 中，并为每个电话号码添加用户信息，例如姓名和他们的约会。 第一个问题是如何为每部手机创建一个用户？ 我可以通过电话身份验证来做到这一点，还是需要创建一个用户对象并将其保存在实时数据库中？ 第二个问题是关于安全的。 我希望我的用户能够查看所有免费约会并安排一个或多个。 我需要为每个用户设置什么规则？

Answer 1

您可以通过手机号码使用火力地堡身份验证这里。 一旦用户对自己进行身份验证，就会为该人创建一个唯一的 Uid，您可以使用它来使用auth变量获取用户数据。 这是使用此处记录的Firebaseuser

如果您想为用户制作自定义字段，我建议您获取 Uid，然后在/Users使用 Uid 作为主键创建用户数据库，这将类似于/Users/Uid

此外，如果您希望经过身份验证的用户只看到免费约会，您可以执行如下操作，假设 root 中的约会分支包含可用的空闲插槽。

{
  "rules": {
    "Appointments": {
      "freeSlots": {
        ".read": "$uid === auth.uid"
      }
    }
  }
}

然后您可以通过您的代码操作数据库，可能将空闲插槽从约会转移到/User/Uid

然后，如果您希望用户只看到他的插槽，您可以编写如下规则

{
  "rules": {
    "Users": {
      "$uid": {
        ".write": "$uid === auth.uid"
        ".read": "$uid === auth.uid"
      }
    }
  }
}

这里$uid确保用户只读取属于他们的数据。

您可以在此处找到有关安全规则的进一步帮助

希望这可以帮助你一点？

Answer 2

1. 您已经实现了 Firebase 电话身份验证，下一步是通过使用每个用户的身份验证附带的唯一 uid 字符串为每个用户创建一个文档来存储您想要的信息。

2. 添加谁读取/写入您必须在此处编写数据库规则信息的安全性