Firebase 安全与规则,如何让用户删除自己的数据?
Firebase Security & Rules, How can I let users delete their own data?
我在 firebase 中的数据如下所示,在我的网络应用程序中,访问它的每个人都通过 firebase 进行匿名身份验证,并且他们的 UID 存储在用户创建的每个 post 中:
"-KF5N2V_dKD1dMHebUqc" : {
"note" : "Hello everybody",
"pos" : {
"lat" : 40.3628851,
"lng" : -74.0493175
},
"time" : 1460395853884,
"uid" : "f8cf7863-5607-4e2b-97d7-6a121261466c"
},
"-KHwyP-tnWNOA3nxzEm4" : {
"note" : "hi",
"pos" : {
"lat" : 37.0947156,
"lng" : -121.0179501
},
"time" : 1463459362615,
"uid" : "f8cf7863-5607-4e2b-97d7-6a121261466c"
}
我想要我的 firebase 规则设置,以便只有匿名用户可以通过自己的 posts 删除他们。
到目前为止,我只是在阅读了 firebase 文档后才想到这个:
{
"rules": {
".read": "auth != null",
".write": "auth != null",
"$msg": {
".validate": "newData.hasChildren(['note','time','uid','pos'])
&& newData.child('note').isString() && newData.child('time').isNumber()
&& newData.child('uid').isString() && newData.child('note').isString()
&& newData.child('pos/lat').isNumber() && newData.child('pos/lng').isNumber()"
}
}
}
您需要将 .write 权限下移并将其绑定到数据:
{
"rules": {
".read": "auth != null",
"$msg": {
".write": "!data.exists() || (!newData.exists() && data.child('uid').val() === auth.uid)"
".validate": "..."
}
}
}
Firebase 文档的这两个部分有点混搭:
我在 firebase 中的数据如下所示,在我的网络应用程序中,访问它的每个人都通过 firebase 进行匿名身份验证,并且他们的 UID 存储在用户创建的每个 post 中:
"-KF5N2V_dKD1dMHebUqc" : {
"note" : "Hello everybody",
"pos" : {
"lat" : 40.3628851,
"lng" : -74.0493175
},
"time" : 1460395853884,
"uid" : "f8cf7863-5607-4e2b-97d7-6a121261466c"
},
"-KHwyP-tnWNOA3nxzEm4" : {
"note" : "hi",
"pos" : {
"lat" : 37.0947156,
"lng" : -121.0179501
},
"time" : 1463459362615,
"uid" : "f8cf7863-5607-4e2b-97d7-6a121261466c"
}
我想要我的 firebase 规则设置,以便只有匿名用户可以通过自己的 posts 删除他们。
到目前为止,我只是在阅读了 firebase 文档后才想到这个:
{
"rules": {
".read": "auth != null",
".write": "auth != null",
"$msg": {
".validate": "newData.hasChildren(['note','time','uid','pos'])
&& newData.child('note').isString() && newData.child('time').isNumber()
&& newData.child('uid').isString() && newData.child('note').isString()
&& newData.child('pos/lat').isNumber() && newData.child('pos/lng').isNumber()"
}
}
}
您需要将 .write 权限下移并将其绑定到数据:
{
"rules": {
".read": "auth != null",
"$msg": {
".write": "!data.exists() || (!newData.exists() && data.child('uid').val() === auth.uid)"
".validate": "..."
}
}
}
Firebase 文档的这两个部分有点混搭: