Firebaseセキュリティ防止の保存データその他ユーザー

Question

から私はこのようなfirebaseデータベース構造を得た：質問は、私はuser2のにメッセージをチャット書くために（場合USER1で）ユーザーを防ぐないか、である

database 
    - chat 
     -user1 
      -user2 
       -chat1 
        -message : a 
     -user2 
      -user1 
       -chat1 
        -message : a 
      -user3 
       -chat1 
        -message : a 
     -user3 
      -user2 
       -chat1 
        -message : a 

からuser3までです。

例：

イムuser1のjavascriptの

firebase.database().ref("chat/user2/user3/chat2").set({ 
    message: "HAHA" 
}); 

コマンドは、上記の私user1のとしてメッセージでuser3にからuser2ののための新しいチャットを書くことと言っコマンドを使用して、 "HAHA"。私はfirebaseのルールでこの事件を防止したい。誰かがルールを書いて、サインインする方法を手伝ってもらえますか？

ありがとうございます。

Answer 1

次のように構造を持っているように見えます：送信者のみを書くことができることを確保

chats 
    $recipientUid 
     $senderUid 
      $chatMessageId 

は次のようになります。

{ 
    "rules": { 
    "chat": { 
     "$recipientUid": { 
     "$senderUid": { 
      ".write": "auth.uid == $senderUid" 
     } 
     } 
    } 
    } 
} 

内の特定のユーザー間でメッセージを保存するために、より一般的ですしかし、構造のようなチャットルーム。 Best way to manage Chat channels in Firebase

Answer 2

firebase documentationからデータ構造を試しましたか？あなたのケースでは、それを行うことはちょっとできないと思うので、データベース構造を平坦化する必要があるからです。 ワイルドカードを使用できるかもしれませんが、1つのクライアントには1つのuidしかないので、それでもやりにくいです。したがって、フロントエンドで自分のuidを知らなくても、他のユーザーのノードに「chat message」を書くことはできません。

私のアドバイスは、チャット参加者が自分のチャットデータベースにアクセスする方法を考えて構造を変更しようとしていますか？各ユーザーが他のユーザーが読むことができる「チャットルーム」内の自分のノードに書き込むことができるルールを単純に使用することができます。 CMIIW

に関して、

RM回答先生のための