1
私のワーカーコードのfirebaseキューにタスクをプッシュしたユーザーを知りたい。私はタスク内でuserIdをプッシュできますが、それは安全ではなく、ほかのユーザーは他のユーザーのuserIdを押すことができます。キューにタスクをプッシュしたユーザーにアクセスできる方法はありますか?現在のユーザーがfirebaseキュー
A
答えて
1
ユーザーが自分のUIDを含むタスクのみをプッシュできるように、データベースを保護するのはかなり簡単です。例えば
、あなたはこのJSON構造を持っていると言う:
tasks
task1
creator: "uidOfPankaj"
description: "Whatever other fields your task needs"
task2
creator: "uidOfPuf"
description: "Fields for Frank's task"
あなたはユーザーのみがこれらの規則でcreatorプロパティの下で、自分のUIDとタスクをプッシュできるようにすることができます:
{
"rules": {
"tasks": {
"$taskId": {
".write": "newData.hasChildren(['creator', 'description'])",
"creator": {
".write": "newData.val() == auth.uid",
}
}
}
}
}
私はdocumentation on Firebase security rulesを読んで、section on user based securityに特に注意することをお勧めします。
関連する問題
- 1. firebase現在のユーザーID
- 2. Ionic Firebase。現在のユーザーを取得
- 3. Angular2 Firebase現在のユーザーを取得
- 4. Jiraのクイックフィルタは、現在のユーザー現在
- 5. 現在のユーザーからのFirebaseデータベースの復習
- 6. Firebaseネイティブの現在のユーザーの混乱に反応する
- 7. 現在のユーザーからの投稿を表示 - Firebase/Swift
- 8. 現在のユーザーのデータFirebaseを取得しますか?
- 9. Firebaseの現在のユーザー情報を取得する
- 10. クラウドファンクションとFirebaseから現在のユーザーのIDを取得
- 11. アンドロイドfirebaseデータベースは、現在のユーザーのデータを保存します
- 12. 現在のキューでの同期ディスパッチ
- 13. Firebase - iOS Swift:FIRAuth.auth()。signOut()現在のユーザーをサインアウトしない
- 14. は、現在のユーザー
- 15. は、現在のユーザー
- 16. 現在のユーザーは、
- 17. Firebase Analyticsダッシュボードで現在アクティブなユーザーを確認するには
- 18. 現在のユーザーFirebaseがリロッグ後に正しく動作しない
- 19. がSharePoint2010クライアントOM/ECMAScriptの現在のユーザー
- 20. 現在のセッションのユーザー名
- 21. 春のセキュリティ、現在のユーザー
- 22. Laravel現在のモデルのユーザー
- 23. SharePoint 2007の現在のユーザー
- 24. 現在のユーザーがいないパーサークエリ
- 25. ノードルートパスポート現在のユーザーID
- 26. ジャンゴ・プロファイル:現在のユーザー
- 27. odoo qweb現在のユーザーlang
- 28. ユーザーの現在の国 - ユーザーの現在の位置に基づいて
- 29. Android Firebase:現在のユーザーIDがユーザーIDのリストと一致するかどうかを確認しますか?
- 30. 迅速な3 firebase現在のユーザークエリ