私はfirebaseを初めて使用しています。私は与えられたコードの下に持っている -nodejsアプリケーションのFirebaseセキュリティルール
var config = {
apiKey: ".....",
authDomain: "....",
databaseURL: ".....",
storageBucket: "...."
};
firebase.initializeApp(config);
function writeData(socialType, userName, name, message) {
database.ref("/" + socialType + "/" + userName + "/").set({
name: name,
message: message
});
}
writeData("fb", "Jhon", "booo1", "message1");
私はこれらの種類のセキュリティ規則であるべきだろうか(私はAPIキーとのアクセスを意味し、そして何のログインはありません実際にはfirebase nodejsライブラリに。 firebase.auth() authメソッドが存在しません)。私は匿名アクセスを許可したくないので、有効なapiキーがあればアクセスを許可したい。私はがエラーをPERMISSION_DENIED取得このセキュリティ規則について
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
。私は認証していないので、authがないので、おそらく意味がありますが、APIキーを使ってアクセスしてください。
注:私はサービスアカウントを使用したくありません。私はAPIキーを使用してデータにアクセスしたい(リード/ライト)
私はあなたに少し詳しく説明します。私はCordova(クロスプラットフォーム(アンドロイド/ ios)プラットフォームのモバイルアプリケーションを書くためのjavascriptフレームワーク)を使用しています。だから私は私のアカウント情報を出荷する必要があるので、本当にサービスアカウントを同梱したくないのです。また、私のアプリのユーザーのログインシナリオはありません。私は、アクセストークンタイプのソリューションをもっと期待していました。 –