【发布时间】:2021-07-25 09:23:29
【问题描述】:
我正在使用 django 和 firebase 构建一个应用程序。我已经建立了我的自定义身份验证系统。而且我需要安全规则,以便只有经过我身份验证的人才能在数据库或存储中读/写。
{
"rules": {
".read": true,
".write": true
}
}
这些是我当前的规则,所以当我请求(在数据库上读取或写入)时,它们是传递令牌的一种方式,这是第一次检查。像 ->
{
"rules": {
".write": "isAuthorized == true",
".read": "isAuthorized == true"
}
}
当向数据库发出请求时 - db.child('test').get() 我传递了这个 isAuthorized bool
感谢任何帮助,或者您可以提出更改建议。
【问题讨论】:
-
“自定义身份验证系统”是否意味着您没有完全使用 Firebase 身份验证或仅使用自定义身份验证流程?
-
根本不使用
标签: django firebase firebase-realtime-database firebase-security