我想知道如果我的問題可以用火力DB規則來解決,這是一個問題:火力地堡DB - 僅允許用於onwer用戶(解決)對採集節點進行訪問
我怎麼能寫規則,以firebase只響應與經過身份驗證的用戶有關的請求?
我有2系列users
和requests
。每個user
有一個requests
對象,並且每個requests
對象都有一個users
對象以連接兩個集合。 A request
與兩個users
有關。
波紋管是結構
{
"users": {
"user1": {
"requests": {
"req1": true,
"req2": true
}
},
"user2": {
"requests": {
"req1": true
}
}
},
"requests": {
"req1": {
users: {
user1: true,
user2: true
}
},
"req2": {
users: {
user1: true,
user3: true
}
}
}}
我有一個規則來.read/.WRITE,但如果我請求/requests/someId
這隻有:
{
"requests": {
"$request_id": {
".read": "data.child('users').hasChild(auth.uid)",
".write": "data.child('users').hasChild(auth.uid)"
}}
我一直在努力很多規則的組合,但我不能只得到requests
user
當我要求/requests
任何幫助?
感謝您的觀點,它有助於解決這個問題! –
以下是Firebase的文檔:https://firebase.google.com/docs/database/security/securing-data#rules_are_not_filters – p3sn