【问题标题】:Restriction from Firebase RT Database doesnt workFirebase RT 数据库的限制不起作用
【发布时间】:2019-11-28 14:39:09
【问题描述】:

我已将此访问限制设置为我的 Firebase 数据库:

{
  "rules": {
    ".read": "auth != null",
    ".write": "auth != null"
  }
}

因此,根据我的理解,如果没有身份验证,我应该无法读取或写入数据库。但在我的应用程序中,我可以使用以下代码访问写入值:

FirebaseDatabase database = FirebaseDatabase.getInstance();
DatabaseReference myRef = database.getReference("user");
myRef.child("id").setValue("0000");

并且该值将被设置,而不提供任何形式的身份验证。

其他人有这个问题或知道这个问题的解决方案吗?

谢谢

【问题讨论】:

  • 如果在保存这些规则后允许写入,则有 个经过身份验证的用户。要验证这一点,请在写入数据库之前记录 FirebaseAuth.getInstance().getCurrentUser()
  • 你是对的!有没有办法删除当前用户(重置)?
  • FirebaseAuth.getInstance().signOut();

标签: android firebase firebase-realtime-database firebase-security


【解决方案1】:

如果在保存这些规则后允许写入,则存在经过身份验证的用户。要验证这一点,请在写入数据库之前记录 FirebaseAuth.getInstance().getCurrentUser()

要退出用户,请使用FirebaseAuth.getInstance().signOut();

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2017-10-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-10-29
    • 1970-01-01
    • 1970-01-01
    • 2020-10-25
    相关资源
    最近更新 更多