firebaseルールの電子メールアドレスにアクセスする

Question

firebase 3を使用しています。 firebaseルールを書き込むとき、authオブジェクトにはuidとプロバイダのみが含まれます。これが電子メールアドレスを提供するように強化される可能性はありますか？

私が解決しようとしている問題は、私が取り組んでいるサイトの所有者が自分の電子メールアドレスに基づいてユーザーの許可を得たいということです。

私は、ユーザオブジェクトをfirebase（電子メール）に保存し、それをルールの参照ポイントとして使用することを提案しました。 私が見ることができる問題は、誰かが完全な権限を持つユーザーの電子メールアドレスを知っていれば、コードをデバッグしてファイヤーベースに保存する前に電子メールアドレスを操作するのはかなり簡単なことです。他の人のメールアドレスと一緒にfirebase id。

これを安全にするために私が見ることができる唯一の方法は、firehassルールのauthオブジェクトに電子メールアドレスを提供することです。これはハッキングできません。

何か不足していますか？

---

MORE INFO

---

アイデアは、我々は、ユーザーの電子メールアドレスに場所名を追加することにより、特定の場所のためのデータへのアクセスを制御することができるということです。

1. ユーザーでありますサイト管理者が手動で事前に作成し、データのサブセットへのアクセスを提供します。 例えば

-users 
    -user1Email 
    -locations 
     -someLocation:true 
     -someOtherLocation:true 

ユーザーがGoogleを介して認証します。クライアント側では、我々はルールではauth.user.email

1. で自分のメールアドレスを見ることができ、私は電子メールアドレスをエスケープする必要があります知っている

locations : { 
    "$location": { 
     ".read": "root.hasChild('users/' + auth.email + '/locations/' + $location)", 
    } 
} 

のような何かをしたいです今のところそれを簡単に保つようにしています。

これはシミュレータでテストしましたが、カスタムプロバイダを使用して電子メールを送信すると完全に機能しますが、googleを使用してルールの「認証」にはuidとプロバイダのプロパティのみがあり、電子メールはありません。

代わりに（カスタムプロバイダーを使用する以外）、ユーザーが自分のアカウントを作成できるようにしてから、そのユーザーの電子メールアドレスではなくuidをキーとして場所を追加します彼らがすぐに言葉でそれを最初にログインするように、それを前もって設定できるようにする。

Answer 1

Firebaseチームは依然としてauthオブジェクトに電子メールを提供するよう努めており、あなたのルールにauth.token.emailを使用していくつかの制限付きで見つけることができます。詳細はthis postをご覧ください。

現在のFirebaseソリューションではすべてのニーズを処理できない場合は、回避策がいくつかあります。

あなたは可能性があなたの現在の/users構造を維持したいので、新しいユーザーを登録するたびに、単に$uid: emailを格納する新しいブランチ/user_emailsで対応する電子メールにユーザーのuidをリンクします。あなたのルールは次のようになります。

"user_emails": { 
    "$uid": { 
     ".write": "auth.uid == $uid", 
     ".validate": "!root.child('Users').hasChild(newData.val())" 
    } 
    }, 
    "locations": { 
    "$location": {  
     ".read": "root.hasChild('users/' + root.child('user_emails').child(auth.uid).val() + '/locations/' + $location)" 
    } 
    } 

あなただけの権利ユーザーは、この新しいuser_emailsブランチを編集することができますことを保証するためにそれらを強化する必要があることに注意してください。