私は自分の正気のために質問があります。複数の継承Firebaseのセキュリティルール
- ALLユーザーは、すべてのユーザーがすることはできません任意のノード
- を読み取るためにauth'edする必要があります。以下は、私のfirebase規則の一部
{ "rules": { ".read": "auth != null", ".write" : false, "users": { "$uid": { ".read": "auth != null && auth.uid == $uid", ".write": "auth != null && auth.uid == $uid", "tokens": { ".write": "(newData.val() < data.val())" } } }, ...
私が正しく理解していればルールは、その状態がありますユーザノードへ
- 特定の任意のノードに書き込む:
- 独自のデータから読み取るためには、あなたはauth'edする必要があり、あなただけの独自のノードを読み取ることができ 独自のユーザーデータに書き込むためには
- は、あなたがauth'edする必要があり、ユーザー/トークンノードだけ減算することができ
- あなただけの独自のノードに書き込むことができますし、任意のユーザーが増加したことがない
Firebaseセキュリティルールのドキュメントを読んでいる私の前提や理解を誰かが確認できますか?
また、誰も良い記事やシミュレータを使用する上で役立つヒントを持っていますか?
私はあなたが正しいと確信していません。シミュレータで、私は "write"を持っていても正常に書くことができます:ルートに "false"。シミュレーターで試してみてください。しかし、あなたは正しい方向ではありません。<<親階層のセキュリティルールがアクセスを許可している場合は、許可されます。したがって、親でTRUEにセキュリティを設定し、子パス>> – Learn2Code
で取り消すことはできませんが、私の主な理由はトークンルールを強制する方法を見つけ出し、ユーザーが値を減らしてインクリメントしないようにすることです!?あなたはそれのための任意のアイデアを持っていますか? – Learn2Code
@ Learn2Code:私はあなたのルールを使用しており、書くことができません。どのような場所を指定していますか? –