我在Firebase控制台中创建了两个用户,他们都有不同的用户名和电子邮件地址。
我希望他们能够将他们的分数在线存储在数据库中。这是结构:
AppName
- GameStats
- DBW9WQEs2sQn9CuPTE9t7Q1qWSz2
- Score : 0986
- Li75C2BYW7bQnKqMmrqLAZ67HUy4
- Score : 44131
要访问此值并使它保持同步,我正在使用以下方法:
let baseRef = FIRDatabase.database().reference(withPath: "GameStats/" + user.uid + "")
let scoreRef = scoreRef.child("Score")
scoreRef.observe(.value, with: { snapshot in
print(snapshot.value)
})
我想测试两个用户是否可以从另一个用户访问其他信息。我将这一行更改为包括其他
user.uid,如下所示:let baseRef = FIRDatabase.database().reference(withPath: "GameStats/Li75C2BYW7bQnKqMmrqLAZ67HUy4")
// Logged in User: DBW9WQEs2sQn9CuPTE9t7Q1qWSz2
出于某种原因,它输出以下内容:
Optional(44131)
如果我更改数据库中的值,它将自动将该值更新为我输入的值。
这是错误的用户,由于某种原因它可以访问它。
这些是我的规则:
{
"rules": {
".read": "auth != null",
".write": "auth != null",
"GameStats": {
"$user_id": {
".write": "auth != null && auth.uid === $user_id && auth.provider === 'password'",
".read": "auth != null && auth.uid === $user_id && auth.provider === 'password'"
}
}
}
}
为什么该应用程序允许一个用户读取另一个用户的数据,以及如何限制访问权限,以便该用户只能访问其用户ID下的数据?
正如@M_G所建议的,我从父级和
.write中取出了.read。所以我的规则现在是: {
"rules": {
// ".read": "auth != null",
// ".write": "auth != null",
"GameStats": {
"$user_id": {
".write": "auth != null && auth.uid === $user_id && auth.provider === 'password'",
".read": "auth != null && auth.uid === $user_id && auth.provider === 'password'"
}
}
}
}
我现在得到以下输出:
[FirebaseDatabase] setValue: or removeValue: at /GameStats/DBW9WQEs2sQn9CuPTE9t7Q1qWSz2 failed: permission_denied - This is for the correct user too. I get this error if wrong user also.
最佳答案
Firebase文档错误(目前)。在Firebase控制台中,打开规则模拟器。目前没有“密码”选项,我认为这是一个错误。
如果您没有使用多重身份验证或多重身份验证在您的项目中无关紧要,请不要在您的规则中使用提供程序。否则,您可以测试此规则以进行密码身份验证:
".write": "auth != null && auth.uid === $user_id && auth.token.firebase.identities.email !== null"
关于ios - Swift + Firebase安全性不起作用,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/39859283/