【发布时间】:2019-11-28 14:39:09
【问题描述】:
我已将此访问限制设置为我的 Firebase 数据库:
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
因此,根据我的理解,如果没有身份验证,我应该无法读取或写入数据库。但在我的应用程序中,我可以使用以下代码访问写入值:
FirebaseDatabase database = FirebaseDatabase.getInstance();
DatabaseReference myRef = database.getReference("user");
myRef.child("id").setValue("0000");
并且该值将被设置,而不提供任何形式的身份验证。
其他人有这个问题或知道这个问题的解决方案吗?
谢谢
【问题讨论】:
-
如果在保存这些规则后允许写入,则有 个经过身份验证的用户。要验证这一点,请在写入数据库之前记录
FirebaseAuth.getInstance().getCurrentUser()。 -
你是对的!有没有办法删除当前用户(重置)?
-
FirebaseAuth.getInstance().signOut();
标签: android firebase firebase-realtime-database firebase-security