ユーザ情報が別のサーバにある場合のFirebaseデータベースルールの作成

Question

自分のサーバと通信するモバイルアプリケーションのチャットを実装する必要があるため、登録ユーザ情報は自分のサーバにあります。だから、私はチャットのためfirebaseリアルタイムデータベースを使用している場合、どのように私はこのようなセキュリティルールを記述します：

".read": "auth != null", ".write": "auth != null" 

だから、シナリオは、私のユーザーの情報であり、私自身のデータベースに、私自身のサーバー上にあります。私は、データベースからのメッセージを読んでから誰を防ぐデータベースルール書くにはどうすればよいのチャット

を実装するためにfirebaseを使用する（多分URLを押すことを？）

Answer 1

ユアーズFirebase Custom Authenticationが行われたことを正確にシナリオですために。

あなたのサーバーでは、自分のユーザーデータベースに対してユーザーを認証し、Firebaseに知ってもらいたいそのユーザーに関する情報を含むJSON Webトークンを作成します。少なくともトークンにはuidが含まれている必要がありますが、セキュリティルールでアクセス可能な情報が多く含まれている可能性があります。 JWTを作成したら、それをユーザーに返します。

あなたのアプリでは、JWTを使ってFirebaseでサインインします。たとえばAndroidの場合は、call the FirebaseAuth.signInWithCustomToken() methodとなります。

詳細については、Firebase Database Server documentationを参照してください。