2017-12-18 15 views
0

私のアプリにfirebase DBがあり、各ユーザー(認証)ができるようにしたい自分のデータだけを読み書きすることができます。 ユーザーが入力したデータを生成するが、ルールの管理方法を取得していないデータを生成して、ユーザー自身だけがデータを表示および編集できるように、アプリケーション内にページがあります。各ユーザーが自分のデータを書き込んで読み込むルールfire

{ 
"rules": { 
".read": "auth != null", 
".write": "auth != null" 
    } 
} 

デフォルトのもの:ここ

がルールです! 私は何ができますか?イオン性フレームワークに

答えて

-1

作業

あなたは、各ユーザーが自分のDBを持っている。この場合、このFirebase - secure user data

match /users/{userId} { 
    allow read: if request.auth.uid == userId; 
    allow write: if request.auth.uid == userId; 
} 

をチェックする必要があります。例えばとして

{ 
    "rules": { 
     ".read": "auth.uid == $uid", 
     ".write": "auth.uid == $uid" 
    } 
} 

:この例では

{ 
    "rules": { 
    "usersData": { 
     "profiles": { 
     "$uid": { 
      ".read": "auth.uid == $uid", 
      ".write": "auth.uid == $uid" 
     } 
     } 
    } 
    } 
} 

、ユーザーができるだけでちょうどこのREF /ユーザー/ {userIdを}あなたはこのような何かを行うことができ

+0

実際に私はアイテムのリストではなく、ファイルではありません..それはtodoのアプリケーションのようです –

1

にいくつかのデータをプッシュパス/usersData/profiles/[USER'S_AUTH_UID]/の下に彼のアカウントに書き込むと、ユーザーはルートパスを読み取ることができず、プロファイルを見ることができず、自分自身以外のノードに書き込むこともできません。


編集: はまた、firebaseからのツールは、これが彼らのGuide here

を見て、また、実装するための高度なルールがずっと簡単にし、維持するために物事を簡単かつ容易に役立つ作りでなければなりません Boltが呼ばれています
+0

だから私はそれを試してこれが出て行った: エラー:permission_denied/Plans-list:クライアントはアクセスする権限を持っていません所望のデータ。 –

+0

@MatanCohenはあなたのルールに左右されます。私の編集thoを参照してください。 –

関連する問題