Не разрешать список узлов Firebase

Вопрос:

TL; DR;

пользователи не могут читать/писать в root/chat-rooms/

пользователи могут читать/писать в root/chat-rooms/guid-id

Полная версия:

У меня есть следующая структура Firebase:

root> chat-rooms> room-id-guid (1000+)> сообщения под каждым номером-id-guid

Я не хочу, чтобы мои пользователи аутентифицировались с помощью пользователя /pass; до тех пор, пока вы можете войти в комнату через пользовательский интерфейс (ссылки создаются на сервере, и для каждого данного пользователя доступно только несколько комнат), вы можете читать/писать.

Я не хочу, чтобы пользователи могли перечислить все идентификаторы номеров (например, через консоль разработчика) и прочитать/записать в комнату в обход интерфейса.

Это возможно?

Лучший ответ:

Для этого просто отключите чтение на уровне корня или списка вашей Firebase, но разрешите чтение на определенном уровне комнаты:

{
  ".read": "false",
  ".write": "false",
  "chat-rooms": {
    "$guid": {
      ".read": "true"
    }
  }
}

Оцените статью
TechArks.Ru
Добавить комментарий