我是 Firebase 数据库的新手,所以我对数据库有疑问。
到目前为止,我的数据库规则是这样公开的:
"rules": {
".read": "auth == null",
".write": "auth != null"
}
我希望对我的数据库信息(读取和写入)的访问权限仅适用于我的应用程序。如果 appID 或 BundleIdentifier 或某些标识它是我的应用程序试图操作的东西,我想让我的 firebase 只允许读取和写入指令。
是否可以?我不想使用 Firebase 用户身份验证。根据我目前的配置,世界上的任何人都可以访问我的数据库吗?
不能将应用程序的 ID 与实时数据库安全规则一起使用。您可以在规则中使用的属性列表记录在此处。
此外,如果您想允许对数据库进行完全读取访问,还可以考虑这样说:
"rules": {
".read": true
}
".read": "auth == null",
如果您未通过身份验证,您现在拥有的内容仅允许读取访问。经过身份验证的用户将无法阅读,这听起来没有帮助。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句