0
私はFirebase DatabaseとPayPalでIonic 3を使って支払いしています。私のアプリケーションでは、ユーザーは、アプリケーション(マーケットプレイス)上の他のユーザーから提供されたPayPalのリストを介して購入することができます。私は自分のデータベースに実装する必要のある正しいFirebaseデータベースのルールに問題がありました。Ionic3 + Firebaseデータベースセキュリティ+ PayPal
一方、特定のリスティングを購入した場合、買い手はリスティングのステータスをSOLDに更新する必要があります(他の誰もそれを購入しないようにする必要があります)。一方、リスティングの所有者は、リスティングを編集する権限を持つ必要があります。私のジレンマを本当に解決していない現在のルールがあります。
"explore": {
".read": "auth.provider === 'facebook'",
"$listing": {
".write": "auth.provider === 'facebook' && ((!data.exists() && newData.exists()) || root.child('explore/'+$listing+'/UID').val() === auth.uid)",
}
},
Firebase関数のバックエンドから行う方法がありますか?この問題を解決する方法についてのアドバイスをいただければ幸いです。どうもありがとう!
現在のルールにはどのような問題がありますか?私。どのようなアクション(コード優先)が許されていないか(またはその逆) –