文章/答案/技术大牛

发布

社区首页 >问答首页 >用于正常用户访问的Android防火墙实时数据库规则

问用于正常用户访问的Android防火墙实时数据库规则
EN

Stack Overflow用户

提问于 2020-08-15 06:59:13

回答 2查看 65关注 0票数 0

我的应用程序集成了聊天功能，使用Firebase实时数据库存储聊天内容。最近，我收到的电子邮件有以下内容：

您的实时数据库*有不安全的规则

我的应用程序使用服务器端的身份验证，而不集成Firebase。因此，如果我将读/写规则设置为false，正常用户就不能聊天。如何解决这一问题？谢谢!

{
  "rules": {
    ".read": false,
    ".write": false
  }
}

android

firebase

firebase-realtime-database

firebase-security

回答 2

Stack Overflow用户

回答已采纳

发布于 2020-08-15 07:14:01

公开读和写不是个好主意。对于服务器端，您可以使用admin。但是，从客户端开始，您应该使用某种身份验证。您可以将身份验证与凭据、匿名身份验证或自定义令牌身份验证一起使用。规则就像:-

{
 "rules": {
".read": "auth !== null && auth.uid !== null",
".write": "auth !== null && auth.uid !== null"
 }
}

票数 1

Stack Overflow用户

发布于 2020-08-15 07:03:10

如果在访问数据库之前要让用户登录，请将规则更改为..。

".read" : "auth != null",
".write" : "auth != null"

这将允许经过身份验证的用户访问数据库。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/63423456

复制

相似问题

问用于正常用户访问的Android防火墙实时数据库规则
EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问用于正常用户访问的Android防火墙实时数据库规则EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问用于正常用户访问的Android防火墙实时数据库规则
EN