Firebase中的安全性是通过在安全规则中设置类似JSON的对象来处理的。 当我们点击侧面菜单中的数据库,然后点击标签栏中的规则时,可以找到安全规则。
在本章中,我们将通过几个简单的示例向您展示如何保护Firebase数据。
在Firebase安全规则中定义的以下代码片段将允许使用与uid
访问/users/'$uid'/
的认证用户才能写入,但是其它人都可以读取。
示例
让我们考虑下面的例子。参考代码 -
{ "rules": { "users": { "$uid": { ".write": "$uid === auth.uid", ".read": true } } } }
可以通过使用下面的例子来强制数据为字符串。
{ "rules": { "foo": { ".validate": "newData.isString()" } } }
本章只介绍Firebase安全规则的表面知识。 重要的是要了解这些规则如何工作,所以可以在应用程序内部结合它使用。